Las instantáneas y las copias de seguridad son formas importantes de protección de datos, y ambas han adquirido una importancia cada vez mayor como medio de recuperación de los ataques de ransomware.
Son una base para la protección de datos empresariales, pero a menudo se los considera intercambiables o mal utilizados.
En este artículo, definimos copias de seguridad e instantáneas y analizamos cómo puede usarlas juntas para obtener las mejores prácticas.
Copias de seguridad esenciales y regla para RPO más largos
En resumen, las copias de seguridad son copias, tienen una sobrecarga y se crean con relativa poca frecuencia, generalmente una vez al día. Proporcionan una copia de los conjuntos de datos seleccionados a partir de los cuales los clientes pueden recuperar datos con distintos niveles de granularidad.
Es perfectamente posible crear copias de seguridad a partir de instantáneas, es decir, a partir de registros de deltas creados de forma incremental. (ver más abajo para más detalles) – pero qué resultados son copias comprimidas y/o deduplicadas guardadas durante períodos de tiempo potencialmente prolongados.
Las copias de seguridad tardan en ejecutarse e implican una sobrecarga de procesamiento significativa, por lo que se realizan fuera de las horas de mayor actividad de producción. Sin embargo, se conservan durante meses e incluso años y brindan la oportunidad de recuperar archivos que luego pueden haber sido eliminados, dañados o a los que simplemente se debe acceder nuevamente.
Son el estándar de oro respaldado por cobre para proteger los datos empresariales. Pero se podría decir que las copias de seguridad pueden no alcanzar los objetivos de punto de recuperación (RPO) cortos en comparación con las instantáneas, por lo que las dos tecnologías deben trabajar juntas.
Instantáneas para RPO breves, pero se eliminan con frecuencia
Las instantáneas se toman con más frecuencia, cada 30 o 60 minutos, por ejemplo, y apenas interfieren con los procesos de producción. Brindan la capacidad de volver rápidamente a versiones anteriores de un archivo en numerosos puntos en el tiempo.
Las instantáneas no son copias. Básicamente, son un registro de cambios de estado en los bloques y archivos en una unidad de almacenamiento (archivo, volumen, unidad, etc.). Las instantáneas suelen ser una característica de los productos de almacenamiento NAS o SAN y se almacenan en ese almacenamiento. Esto significa que pueden consumir una capacidad relativamente costosa y, si ese almacenamiento falla, también perderá el acceso a las copias Snapshot actuales.
Las instantáneas se basan en una copia original o principal, cada una de las cuales muestra qué bloques y/o archivos existían en el momento en que se tomó la instantánea. Una reversión cambia una copia de la unidad de almacenamiento a un estado que refleja la instantánea agregando bloques, eliminando bloques, moviendo bloques, etc.
Por lo tanto, las instantáneas no son copias, aunque puede hacer copias de ellas. No ocupan mucho espacio individualmente, pero su volumen total puede crecer, y esto genera una sobrecarga de procesamiento cuando se vuelven a crear, por lo que es una buena idea limitar la cantidad de instantáneas guardadas.
Es una buena práctica no conservar instantáneas que sean más antiguas que sus copias de seguridad completas más recientes. De esa manera, debería tener acceso a cualquier dato que se haya creado o modificado desde entonces, y obtendrá RPO para versiones más nuevas que las copias de seguridad. Además, no terminará con una asombrosa torre de instantáneas que sería compleja y requeriría mucho CPU para restaurar.
En resumen, las copias de seguridad brindan la capacidad de recuperar el nivel de archivo con RPO largos y, a menudo, de manera rápida y granular. Las instantáneas permiten una reversión rápida a puntos anteriores (más recientes) en el tiempo que las copias de seguridad.