IBM Cloud Docs
Acerca de Copia de seguridad para VPC

Acerca de Copia de seguridad para VPC

Utilice IBM Cloud® Backup for VPC para crear automáticamente copias de seguridad y restaurar manualmente volúmenes de Block Storage for VPC y recursos compartidos de File Storage for VPC a partir de instantáneas de copia de seguridad. Con este servicio, puede evitar la pérdida de datos, gestionar los riesgos y mejorar el cumplimiento de la normativa. Puede asegurarse de que se realiza una copia de seguridad de los datos con regularidad y de que puede conservar las copias de seguridad mientras las necesite. Puede crear y gestionar políticas y planes de copia de seguridad en la consola, desde la CLI, con la API o Terraform.

Las copias de seguridad y los servicios de instantáneas son diferentes de una solución de recuperación ante desastres(DR)Capacidad de un servicio o carga de trabajo para recuperarse de incidentes graves poco frecuentes y fallos a gran escala, como la interrupción del servicio. Esto incluye un desastre físico que afecte a toda una región, la corrupción de una base de datos o la pérdida de un servicio que contribuya a una carga de trabajo. El impacto supera la capacidad del diseño de alta disponibilidad para gestionarlo., en la que se realizan copias de seguridad continuas de los datos con conmutación automática por error. Restaurar un volumen o un recurso compartido a partir de una copia de seguridad o una instantánea es una operación manual que lleva tiempo. Si necesita un nivel de servicio más alto para la recuperación tras desastre, consulte IBM' s Soluciones de recuperación tras desastre de cloud.

Conceptos del servicio de copia de seguridad

Puede crear hasta 10 políticas de copia de seguridad en una región con el servicio IBM Cloud Backup for VPC. Puede crear hasta cuatro planes por política, y editarlos y suprimirlos según sea necesario. Si no está decidido sobre la planificación de copia de seguridad o los requisitos de retención, puede crear una política de copia de seguridad sin un plan y añadir uno más adelante.

Puedes elegir hacer copias de seguridad de volúmenes individuales de Block Storage for VPC o de recursos compartidos de File Storage for VPC identificados por etiquetas. O puede optar por crear copias de seguridad de todos los volúmenes Block Storage for VPC que están adjuntos a una instancia de servidor virtual específica como miembros de un grupo de consistencia. Al configurar copias de seguridad para un grupo de consistencia, puede optar por incluir el volumen de arranque o dejarlo fuera. Cuando crea copias de seguridad de varios volúmenes, añade la etiqueta a la instancia de servidor virtual.

Cuando solicita una instantánea de copia de seguridad de un grupo de consistencia, el sistema se asegura de que todas las operaciones de grabación se hayan completado antes de tomar las instantáneas. A continuación, el sistema genera instantáneas de todos los volúmenes Block Storage seleccionados que están conectados a la instancia de servidor virtual al mismo tiempo. En función del número y el tamaño de los volúmenes adjuntos, más la cantidad de datos que se van a capturar, es posible que observe una ligera pausa de E/S. Esta pausa de E/S puede oscilar entre unos pocos milisegundos y hasta 4 segundos. Se recomienda ejecutar la política de copia de seguridad automatizada durante las horas de menor actividad para minimizar cualquier impacto en el rendimiento.

Se realiza una copia de seguridad de un volumen o recurso compartido individual cuando una etiqueta proporcionada por el usuario y asociada a un volumen o recurso compartido coincide con las etiquetas de los recursos de destino de una política de copia de seguridad. Cuando elige hacer una copia de seguridad de todos losBlock Storage En los volúmenes que están conectados a una instancia de servidor virtual, la etiqueta proporcionada por el usuario se asocia con la instancia de servidor virtual. Cuando la copia de seguridad programada es activada por un plan de copia de seguridad, se realiza una copia de seguridad de todos los recursos con etiquetas coincidentes.

Las copias de seguridad requieren que el volumen del que se realiza la copia de seguridad esté conectado a una instancia de servidor virtual en ejecución. Dicho de otro modo, no se puede hacer una copia de seguridad de un volumen no conectado.

Si un volumen o recurso compartido tiene varias etiquetas, sólo una de ellas debe coincidir para que se active una copia de seguridad. Puede añadir etiquetas de usuario para arrancar y volúmenes de datos en cualquier momento, cuando cree una instancia de servidor virtual o cuando actualice el volumen.

Debes establecer un periodo de retención para tus copias de seguridad. Se puede basar en el número de días que desea conservar las copias de seguridad. O puede basarse en el número total de copias de seguridad que desea retener antes de que se supriman las más antiguas. O bien, puede configurarlo especificando tanto el límite de tiempo como el número máximo de copias de seguridad que desea conservar. La planificación de la retención y supresión de las copias de seguridad puede reducir los costes.

Cuando se desencadena la copia de seguridad en el intervalo planificado, el servicio Snapshot for VPC crea una copia de seguridad del volumen. Cuando se toma la primera instantánea de copia de seguridad, todo el contenido del volumen se copia y se conserva en IBM Cloud® Object Storage. Las copias de seguridad posteriores del mismo volumen capturan los cambios ocurridos desde la copia de seguridad anterior. Puedes hacer hasta 750 copias de seguridad de un volumen.

Los trabajos de copia de seguridad que crean o eliminan instantáneas de copia de seguridad se ejecutan de acuerdo con el plan de copia de seguridad y la política de retención. Puede ver el estado de los trabajos de copia de seguridad en la consola, desde la CLI, con la API o Terraform. Si un trabajo falla, el código de estado de salud muestra el motivo del error. También puede establecer una conexión con Event Notifications y recibir notificaciones en sus destinos preferidos.

Las copias de seguridad de almacenamiento en bloque, al igual que las instantáneas de almacenamiento en bloque, tienen un ciclo de vida independiente del volumen de origen Block Storage for VPC. Las copias de seguridad de almacenamiento de archivos, al igual que las instantáneas de recursos compartidos de archivos, coexisten con sus recursos compartidos de archivos de origen y sus ciclos de vida están vinculados. Si se elimina un archivo compartido, también se eliminan automáticamente sus instantáneas y copias de seguridad.

Puede copiar una instantánea de copia de seguridad de almacenamiento en bloque de una región a otra y, posteriormente, utilizar dicha instantánea para restaurar un volumen en la nueva región. La copia entre regiones se puede utilizar en escenarios de recuperación tras desastre cuando necesite activar la instancia de servidor virtual y los volúmenes de datos en una región diferente. La copia remota se puede crear automáticamente como parte de un plan de copia de seguridad, o manualmente más adelante.

Cuando se activa la copia de seguridad de un recurso compartido de archivos en el intervalo programado, se toma una instantánea puntual de su recurso compartido. Cuando se toma la primera instantánea de la copia de seguridad, se copia todo el contenido del recurso compartido y se conserva en la misma ubicación que éste. Las copias de seguridad posteriores del mismo volumen capturan los cambios ocurridos desde la copia de seguridad anterior. Puedes hacer hasta 750 copias de seguridad de un recurso compartido. Si un archivo compartido tiene una réplica en otra zona, sus copias de seguridad se copian automáticamente en la ubicación de la réplica. Sin embargo, las copias de seguridad de archivos compartidos no pueden copiarse independientemente a otras zonas o regiones. Para obtener más información, consulte Acerca de las instantáneas File Storage for VPC.

Puede restaurar datos de una instantánea de copia de seguridad en un nuevo volumen totalmente suministrado. Si la copia de seguridad es de un volumen de arranque, puede utilizarla para suministrar una nueva instancia. Sin embargo, al suministrar una instancia restaurando un volumen de arranque desde una instantánea de copia de seguridad arrancable, puede esperar un rendimiento degradado al principio. Durante el proceso de restauración, los datos se copian de IBM Cloud® Object Storage a Block Storage for VPCy, por lo tanto, el IOPS suministrado no se puede realizar completamente hasta que finalice dicho proceso.

Con la característica de restauración rápida, puede almacenar en memoria caché instantáneas en una zona especificada de su elección. De esta forma, los volúmenes se pueden restaurar desde instantáneas casi inmediatamente y los nuevos volúmenes funcionan con IOPS completo al instante. La característica de restauración rápida puede lograr un objetivo de tiempo de recuperaciónEn la planificación de la recuperación en caso de catástrofe, el tiempo que tarda en restablecerse un proceso empresarial tras una catástrofe. (RTO) más rápido que restaurar a partir de una instantánea de copia de seguridad regular. Cuando opta por una restauración rápida, se ajusta el plan regional existente, incluida la facturación. La característica de restauración rápida se factura a una tarifa por hora adicional para cada zona en la que esté habilitada independientemente del tamaño de la instantánea. Mantener clones de restauración rápida es considerablemente más costoso que mantener instantáneas regulares. La característica de restauración rápida sólo está soportada para copias de seguridad de volúmenes individuales, no para copias de seguridad de grupos de consistencia.

También puedes restaurar datos a partir de una instantánea de copia de seguridad de un archivo compartido. Puede crear un recurso compartido de archivos o restaurar un único archivo accediendo a la instantánea de copia de seguridad directamente a través del destino de montaje. Un nuevo recurso compartido creado a partir de una copia de seguridad está totalmente disponible para operaciones de lectura y escritura de forma inmediata.

Como administrador de cuentas de empresa, puede ver y gestionar las políticas y planes de copia de seguridad de las subcuentas para la creación de informes y la facturación de conformidad desde un lugar. Para obtener más información, consulte la sección Ámbito de la política de copia de seguridad.

Comparativa entre copias de seguridad e instantáneas

Las copias de seguridad son, en efecto, instantáneas automatizadas con una fecha de conservación. En la consola, las copias de seguridad aparecen en las mismas listas que las instantáneas. Las instantáneas de almacenamiento en bloque y las copias de seguridad se enumeran en la página Instantáneas de almacenamiento en bloque para VPC. Las instantáneas y copias de seguridad de los archivos compartidos se encuentran en la pestaña Instantáneas de cada archivo compartido. Las copias de seguridad se identifican por cómo se crearon, por la política de copias de seguridad en lugar de por un usuario. Los términos instantáneas y copias de seguridad se utilizan indistintamente en la documentación, dependiendo del contexto. Existen muchas similitudes entre las instantáneas y las copias de seguridad, y también algunas diferencias. La siguiente tabla compara las copias de seguridad y las instantáneas:

Comparativa entre copias de seguridad e instantáneas
Característica Copia de seguridad del volumen de bloques a nivel de cuenta Copia de seguridad de volúmenes de bloques a nivel empresarial Instantánea del volumen de bloques Instantánea de compartición de archivos Copia de seguridad de archivos compartidos
Realiza copias de seguridad de los volúmenes de arranque y datos de Block Storage for VPC. Icono de marca de selección Icono de marca de selección Icono de marca de selección N/D N/D
Realiza copias de seguridad de las acciones File Storage for VPC N/D N/D N/D Icono de marca de selección Icono de marca de selección
Restaura manualmente un volumen o recurso compartido completo a partir de una instantánea. Icono de marca de selección Icono de marca de selección Icono de marca de selección Icono de marca de selección Icono de marca de selección
Restaurar manualmente un único archivo a partir de una instantánea N/D N/D N/D Icono de marca de selección Icono de marca de selección
Realice una copia de seguridad de los datos mediante una planificación. Icono de marca de selección Icono de marca de selección No No Icono de marca de selección
Realice una copia de seguridad de los datos inmediatamente. No No Icono de marca de selección Icono de marca de selección No
Los datos se copian en un momento determinado. Icono de marca de selección Icono de marca de selección Icono de marca de selección Icono de marca de selección Icono de marca de selección
Establezca un periodo de conservación para el borrado automático. Icono de marca de selección Icono de marca de selección No No Icono de marca de selección
Realiza hasta 750 instantáneas por volumen o recurso compartido. Icono de marca de selección Icono de marca de selección Icono de marca de selección Icono de marca de selección Icono de marca de selección
Clon de restauración rápida Icono de marca de selección Icono de marca de selección Icono de marca de selección No soportado No soportado
Copia interregional Icono de marca de selección Icono de marca de selección Icono de marca de selección No soportado No soportado
Grupos de consistencia de varios volúmenes Icono de marca de selección Icono de marca de selección Icono de marca de selección N/D N/D
Los costes se basan en GB al mes. Icono de marca de selección Icono de marca de selección Icono de marca de selección Icono de marca de selección Icono de marca de selección

Ventajas de crear copias de seguridad

IBM Cloud Backup for VPC le ofrece las siguientes ventajas.

  • Evita la pérdida de datos: proteja sus datos críticos programando copias de seguridad regulares. Establezca un plan de restauración de datos para restaurar rápidamente los volúmenes o recursos compartidos comprometidos. Reduce los impactos técnicos y financieros de las interrupciones no planificadas.

  • Proteger contra errores a pequeña escala-Restaurar el volumen de arranque a partir de una instantánea arrancable si se produce un error de host o un ataque malicioso.

  • Mejorar la conformidad: puede evitar problemas relacionados con la conformidad y los requisitos normativos asegurándose de que las copias de seguridad estén en su lugar y de que los datos se puedan restaurar fácilmente.

  • Ahorrar costes-Un plan de retención de políticas de copia de seguridad significa que las copias de seguridad se suprimen regularmente, reduciendo los costes al no almacenar más datos de los necesarios.

  • Facilidad de gestión: el servicio de copia de seguridad de IBM es más fácil de gestionar que un servicio de copia de seguridad de terceros, ya que está totalmente integrado con los recursos de su VPC.

Políticas y planes de copia de seguridad

Una política de copia de seguridad identifica los tipos de recurso de destino y lista las etiquetas que se utilizan para identificar los recursos de los que se va a realizar una copia de seguridad. La política contiene uno o varios planes de copia de seguridad que definen planificaciones para la creación automática de copias de seguridad y la retención de datos.

En un plan de copia de seguridad, se programa la frecuencia de las copias de seguridad. en la consola, se puede elegir diaria, semanal o mensualmente. O puede utilizar una expresión cron para especificar la frecuencia.

En un plan de copias de seguridad, se programa la frecuencia de las mismas. Al crear un plan desde la CLI, puede utilizar una expresión cron para especificar la frecuencia.

En un plan de copias de seguridad, se programa la frecuencia de las mismas. Cuando crea un plan con la API, puede utilizar una expresión cron para especificar la frecuencia.

En un plan de copias de seguridad, se programa la frecuencia de las mismas. Cuando crea un plan con Terraform, puede utilizar una expresión cron para especificar la frecuencia.

Puede especificar el periodo de retención o el número total de copias de seguridad antes de que se elimine la más antigua. El intervalo de creación de una copia de seguridad y su periodo de conservación pueden ser iguales o diferentes. El periodo de retención predeterminado es de 30 días, pero puede establecerlo entre 1 y 1000 días. También puede establecer el número total de copias de seguridad para retener hasta 750 por volumen. Cuando se supera ese número, se suprimen las copias de seguridad más antiguas.

Si especifica tanto la antigüedad como el número de copias de seguridad, la antigüedad tiene prioridad a la hora de determinar cuándo se debe suprimir una instantánea. El recuento sólo se aplica si la instantánea más antigua está dentro del rango de edad.

Considere los ejemplos siguientes:

  • Ejemplo 1-Cree un plan diario con un periodo de retención de 14 días y sin número máximo de instantáneas que conservar. Vas a mantener 14 copias de seguridad y la más antigua va a tener 2 semanas.
  • Ejemplo 2 - Usted crea un plan semanal que tiene un periodo de retención de 365 días, y un recuento máximo de 8. En la práctica, vas a conseguir un máximo de 8 instantáneas en la cadena, siendo la más antigua de 8 semanas.
  • Ejemplo 2-Cree un plan mensual y establezca el periodo de retención para 80 días con un recuento máximo de 10. En la práctica, se mantiene un máximo de 3 instantáneas siempre. Cuando se haga la cuarta copia de seguridad, la primera habrá cumplido los 80 días y se borrará.

Puedes crear hasta cuatro planes por política de copias de seguridad y modificar el calendario de copias y la política de retención en cualquier momento. Sus cuatro planes pueden tener diferentes frecuencias. Por ejemplo, uno puede ser diario. Otra puede ser semanal, o mensual. Todos los planes se aplican a los volúmenes con etiquetas que coinciden con la política de copia de seguridad. Las copias de seguridad creadas por el plan de copias de seguridad heredan los detalles del grupo de recursos de volumen principal.

Puede ver el estado del trabajo de copia de seguridad mientras se crean, modifican o eliminan copias de seguridad.

Ámbito de las políticas de copia de seguridad

Como administrador de cuentas de empresa, puede gestionar planes y políticas de copia de seguridad de forma colectiva en las cuentas hijo bajo la cuenta de empresa. Los usuarios de la cuenta de empresa pueden ver todas las políticas de copia de seguridad creadas por la cuenta de empresa. El usuario de cuenta de empresa puede ver todos los trabajos de copia de seguridad iniciados por la política de copia de seguridad de empresa, incluso si los trabajos se ejecutan en las cuentas hijo.

Los usuarios dentro de cada cuenta de la empresa pueden crear, utilizar y colaborar en los recursos de la misma forma que en una cuenta autónoma. Para obtener más información, consulte Trabajar con recursos en una empresa.

Mientras que el administrador de empresa ve las referencias de todas las instantáneas de copia de seguridad creadas por su política, las cuentas hijo sólo ven las copias de seguridad creadas en su cuenta.

Los usuarios de la cuenta hijo pueden ver las instantáneas de copia de seguridad creadas en sus cuentas por la política de nivel de empresa. Pueden identificar estas copias de seguridad mediante el CRN de la política de copia de seguridad a nivel de empresa que ha creado las copias de seguridad. Sin embargo, no tienen visibilidad sobre la propia política de copia de seguridad a nivel de empresa. Los usuarios de la cuenta hijo pueden utilizar las copias de seguridad para crear otros volúmenes.

Los usuarios autorizados en las cuentas hijo también pueden crear políticas de copia de seguridad específicas de la cuenta en sus cuentas.

Etiquetas de recursos de destino

Las políticas de copia de seguridad contienen etiquetas de usuario para los recursos de destino que asocian la política con volúmenes de almacenamiento en bloque, recursos compartidos de archivos o instancias de servidor virtual con la misma etiqueta de usuario. Para crear copias de seguridad, al menos una etiqueta de usuario que se aplica a un recurso debe coincidir con la etiqueta de la política de copia de seguridad. Las etiquetas de usuario las añade un usuario autorizado en la cuenta. Cualquier usuario con el rol de acceso correcto puede listar y suprimir etiquetas de usuario en la cuenta con la condición de que las etiquetas no estén conectadas a ningún recurso.

Además de las etiquetas de usuario, las etiquetas pueden ser etiquetas de gestión de acceso y etiquetas de servicio. Sólo se aplican etiquetas de usuario a las políticas de copia de seguridad. Las etiquetas de gestión de acceso se utilizan para gestionar el acceso a los recursos; sólo el administrador de la cuenta puede crear etiquetas de gestión de acceso. Las etiquetas de servicio son una construcción privilegiada que solo los servicios autorizados pueden gestionar. Los usuarios no tienen autorización para conectar y desconectar etiquetas de servicio en un recurso, aunque tengan acceso para gestionar etiquetas en el recurso. Las etiquetas de servicio son útiles para distinguir qué instantáneas se han creado manual o automáticamente mediante una política de copia de seguridad.

Si un volumen, un recurso compartido o una instancia de servidor virtual tiene varias etiquetas, sólo una de ellas debe coincidir con una etiqueta de política de copia de seguridad. En función de la planificación del plan de copias de seguridad, una etiqueta coincidente desencadenará una copia de seguridad. Si varias etiquetas coinciden con las etiquetas de la política de copia de seguridad, sólo se crea una copia de seguridad en el intervalo programado. Si tiene varios recursos con la misma etiqueta, se crean copias de seguridad para todos los recursos coincidentes.

Puede añadir hasta 1.000 etiquetas de usuario para los recursos. Sin embargo, sólo se pueden adjuntar o desconectar 100 etiquetas en la misma operación. Mantener el número de etiquetas bajo puede facilitar el seguimiento del número de copias de seguridad que está creando. Para obtener más información, consulte Aplicación de políticas de copia de seguridad a recursos con etiquetas.

Cuando decida las etiquetas que desea utilizar para los recursos de destino, asegúrese de que otras políticas no estén ya utilizando las mismas etiquetas.

Restaurar un volumen o un recurso compartido a partir de una copia de seguridad

Puedes crear un volumen o recurso compartido independiente a partir de una instantánea de copia de seguridad. Este proceso se denomina restauración. Funciona del mismo modo que la restauración de datos a partir de instantáneas creadas manualmente. La restauración de un volumen a partir de una instantánea de copia de seguridad crea un volumen de arranque o de datos Block Storage for VPC totalmente aprovisionado.

Un volumen se puede restaurar al crear una instancia, modificar una instancia o al crear un volumen autónomo. La restauración de datos de volumen comienza inmediatamente a medida que se hidrata el volumen, pero el rendimiento se degrada hasta que el volumen se restaura completamente. La restauración desde una instantánea arrancable es más lenta que la utilización de un volumen de arranque normal.

El volumen restaurado tiene la misma capacidad y perfil de volumen que el volumen original. Para obtener más información, consulte Restauración de un volumen a partir de una instantánea de copia de seguridad.

La restauración de una instancia de servidor virtual directamente desde el identificador de grupo de consistencia de instantánea no está soportada. Sin embargo, puede restaurar una instancia de servidor virtual restaurando todos sus volúmenes de arranque y de datos a partir de las instantáneas que forman parte de un grupo de consistencia.

Las copias de seguridad de recursos compartidos también pueden utilizarse para crear nuevos recursos compartidos. Dado que la instantánea se coloca con el recurso compartido de archivos, el rendimiento del nuevo recurso compartido no se ve afectado durante la inicialización. Sin embargo, por la misma razón, las copias de seguridad de recursos compartidos de archivos no pueden copiarse a otra región o zona por sí solas para crear nuevos recursos compartidos. Para obtener más información, consulte Restauración de un recurso compartido a partir de una instantánea.

Restaurar un volumen utilizando la restauración rápida

Cuando restaura un volumen de almacenamiento en bloque utilizando la restauración rápida, se crea un volumen completamente hidratado.

Puede crear un plan de política de copia de seguridad con zonas de restauración rápida y añadir o eliminar zonas más adelante según sea necesario. La característica de restauración rápida almacena en memoria caché una o más copias de una instantánea de copia de seguridad en las zonas que ha seleccionado. Posteriormente, puede utilizar estos clones de copia de seguridad para crear volúmenes en cualquier zona dentro de la misma región.

Para obtener más información, consulte Restauración de un volumen a partir de una instantánea de copia de seguridad.

Copias de seguridad entre regiones

Puede copiar una copia de seguridad de almacenamiento en bloque de una región a otra y, posteriormente, utilizar esa instantánea para restaurar un volumen en la nueva región. Puede utilizar y gestionar la instantánea entre regiones en la región de destino independientemente del volumen padre o la instantánea original.

Cuando una política de copia de seguridad crea un trabajo que incluye una copia interregional, el servicio espera a iniciar la solicitud para crear las copias en las regiones de destino. El servicio empieza a crear las copias después de que la instantánea de origen alcance el estado estable.

Cuando creas una copia remota de la instantánea de copia de seguridad por primera vez, esa copia remota contiene todos los datos del volumen padre. Las copias posteriores pueden ser incrementales o completas.

El hecho de que la copia remota sea incremental depende de la instantánea de copia de seguridad inmediatamente anterior en la cadena. Si la instantánea inmediatamente anterior existe en la región de destino, la copia puede ser incremental. Si la instantánea inmediatamente anterior no existe o no es estable, la nueva copia debe ser una instantánea completa del volumen padre.

Si su plan de copia de seguridad requiere la creación de una copia remota antes de que la copia de seguridad anterior se estabilice, el servicio de copia de seguridad inicia una copia completa, no una incremental.

Cómo afectan la capacidad del volumen de almacenamiento y los programas de copias de seguridad a la creación de copias instantáneas remotas.
capacidad de volumen Calendario del plan de copias de seguridad Copias incrementales
10 GB 1 hora Habilitada
50 GB 1 hora Habilitada
100 GB 1 hora Habilitada
200 GB 1 hora Habilitada
250 GB 1 hora Inhabilitado
250 GB 2 horas Habilitada
500 GB 2 horas Inhabilitado
500 GB 3 horas Habilitada
1000 GB 4 horas Inhabilitado
1000 GB 5 horas Habilitada
2000 GB 8 horas Inhabilitado
2000 GB 9 horas Habilitada
3000 GB 12 horas Inhabilitado
3000 GB Diariamente Habilitada

Cuanta más capacidad tenga un volumen, más tardará en crearse la copia instantánea en otra región. Por ejemplo, crear una copia de un volumen de almacenamiento de 3 TB en una región remota puede llevar más de 12.5 horas. Por lo tanto, cuando su planificación especifica la creación de una instantánea con una copia remota cada 12 horas, el sistema inicia una copia completa porque la copia anterior aún no está completa y totalmente estable.

Si la instantánea de origen no está cifrada con una clave de cliente, el cifrado de la copia permanece gestionado por el proveedor. Si la instantánea de origen está protegida por una clave gestionada por el cliente, debe especificar la clave gestionada por el cliente que desea utilizar para cifrar la nueva copia.

Solo puede existir una copia de la instantánea de copia de seguridad en cada región. No puede crear una copia de la instantánea de copia de seguridad en la región de origen (local).

La creación de una copia entre regiones afecta a la facturación. Se le facturará por la transferencia de datos y el consumo de almacenamiento en la región de destino por separado.

Limitaciones

Esta versión tiene las siguientes limitaciones.

Política de copias de seguridad:

  • Puede crear hasta 10 políticas de copia de seguridad por cuenta en una región. Esta cuota no puede aumentarse.

Copias de seguridad de volumen:

  • Puede realizar un total de 750 copias de seguridad por volumen según su política de copias de seguridad, en su cuenta y región. Si supera este límite, no se realizan más copias de seguridad.
  • La primera copia de seguridad y la de todo el volumen no pueden superar los 10 TB.
  • No se puede hacer una copia de seguridad de un volumen separado.
  • No puede crear una copia de una instantánea de copia de seguridad en la región de origen (local).
  • Puede crear una copia de una copia de seguridad de almacenamiento en bloque en otra región. Sin embargo, sólo puede existir una copia de la instantánea de copia de seguridad en cada región.
  • Las copias interregionales no están permitidas en Montreal (ca-mon) MZR.
  • Los grupos de consistencia constan de los volúmenes de Block Storage adjuntos de instancias de servidor virtual, como los volúmenes de arranque y de datos. Los volúmenes de almacenamiento de instancia y la configuración de instancia de servidor virtual no se incluyen.
  • La función de restauración rápida no es compatible con las copias de seguridad multivolumen de grupos de coherencia.

Copias de seguridad de archivos compartidos:

  • Puedes hacer un total de 750 copias de seguridad por archivo compartido.
  • No se puede crear una copia de seguridad de un almacenamiento de archivos en otra región. Las instantáneas y copias de seguridad de archivos compartidos están vinculadas a sus recursos compartidos de origen. Si se elimina el recurso compartido, también se eliminan las copias de seguridad.
  • Las instantáneas de copia de seguridad no son compatibles con los recursos compartidos que tienen el modo de control de acceso "VPC".
  • La función de restauración rápida no es compatible con las copias de seguridad de archivos compartidos.

Protección de los datos

IBM Cloud® ofrece herramientas y funciones específicas de seguridad que le ayudarán a gestionar sus datos de forma segura cuando utilice IBM Cloud® Virtual Private Cloud. La siguiente sección proporciona información sobre el control de acceso, el cifrado de datos, la gestión de la configuración y las opciones de auditoría que están a su disposición cuando utiliza el servicio de copia de seguridad.

Funciones IAM para las políticas de copia de seguridad

Las copias de seguridad requieren permisos IAM para el control de acceso basado en roles. En función de la función que se le asigne como usuario de copia de seguridad, podrá crear y administrar políticas de copia de seguridad. Para más información, ver Roles y acciones de IAM para el respaldo regional como servicio para VPC.

Para obtener más información, consulte las prácticas recomendadas para asignar acceso. Para ver el proceso completo de IAM, que incluye la invitación de usuarios a su cuenta y la asignación de acceso de IAM de Cloud, consulte la guía de aprendizaje de iniciación de IAM.

Autorizaciones 'servicio a servicio'

Se necesitan determinados roles de usuario IAM para otorgar autorizaciones 'servicio a servicio'. Se necesitan autorizaciones de servicio a servicio entre el servicio de copia de seguridad y Cloud Block Storage, Snapshots for VPC y Virtual server for VPC para que el servicio de copia de seguridad pueda detectar etiquetas de volumen y crear instantáneas. Si desea crear instantáneas automáticas de sus archivos compartidos, configure autorizaciones de servicio a servicio entre el servicio de copia de seguridad y el servicio Cloud File Storage. Para obtener más información, consulte Establecimiento de autorizaciones de servicio a servicio.

Restricciones basadas en contexto

Puede activar las restricciones basadas en el contexto (CBR) para todas las operaciones de volumen de bloques y archivos compartidos. Estas restricciones trabajan con políticas de IAM tradicionales, que se basan en la identidad, para proporcionar una capa de protección adicional. Para más información, consulte Protección de los servicios de infraestructura de la Virtual Private Cloud(VPC)con restricciones basadas en contexto.

Cuando cree una regla basada en el contexto, asegúrese de que permite endpoints privados. Todas las conexiones entre servicios que el servicio de Backup necesita para funcionar son privadas.

Cifrado en reposo y en tránsito

La instantánea de copia de seguridad tiene el mismo tipo de cifrado y clave de cifrado que el volumen o recurso compartido principal (gestionado por el cliente o por el proveedor).

Las copias de seguridad de los volúmenes se almacenan y recuperan en IBM Cloud® Object Storage. Los datos se cifran mientras están en tránsito y se almacenan en la misma región que el volumen original.

Seguimiento y auditoría de actividades

Cuando se crea una copia de seguridad, se activa un evento para el servicio de copia de seguridad y el servicio de instantáneas. Del mismo modo, cuando el servicio no puede crear una copia de seguridad por falta de autorización, se activa un evento para notificárselo. También se crean registros de eventos cuando se crean o eliminan políticas o planes de copia de seguridad. Para obtener más información, consulte Eventos de seguimiento de actividad para IBM Cloud VPC.

Próximos pasos

Revise las buenas prácticas de creación de una política de copias de seguridad y la lista de comprobación de la planificación. A continuación, puede crear políticas de copia de seguridad.