Zero Gravity: Chris Childerhose Talks Tech with the Ootbi VSA | Join us >>
Cómo comprarSolicitar una demo
  • Empresas
  • Blog
  • Pruebas de Recuperación ante Desastres con Veeam y Ootbi de Object First
Técnico

Pruebas de Recuperación ante Desastres con Veeam y Ootbi de Object First

| 12 min to read

La recuperación ante desastres trata de más que solo tener copias de seguridad; se trata de garantizar que pueda restaurar sus datos cuando más importa. Pero, ¿está seguro de que su sistema funcionará cuando ocurra un desastre? 

En este blog, lo guiaremos a través de los pasos críticos para probar sus copias de seguridad de Veeam con Ootbi para que pueda dormir tranquilo sabiendo que su proceso de recuperación es sólido como una roca. 

¿Qué es la Prueba de Recuperación ante Desastres? 

La prueba de recuperación ante desastres es el proceso de simular diferentes escenarios de falla para garantizar que los datos, las aplicaciones y la infraestructura puedan recuperarse de manera eficiente y efectiva después de una interrupción inesperada.  

La prueba de DR implica validar la confiabilidad de sus sistemas de respaldo, procedimientos de recuperación y el plan general de recuperación ante desastres para minimizar el tiempo de inactividad y garantizar la continuidad del negocio

Como dice el refrán, "A la gente no le importan las copias de seguridad de datos exitosas; les importan las recuperaciones exitosas." No hay lugar para la incertidumbre en la hora de necesidad de su organización, ya sea tarde en la noche o temprano en la mañana. 

Necesita confianza en que sus cargas de trabajo pueden ser completamente restauradas desde su infraestructura de respaldo, minimizando el tiempo de inactividad y protegiendo su negocio de interrupciones costosas. 

Garantizando la Resiliencia en el Almacenamiento de Objetos Backup 

Cuando se trata de almacenamiento de copias de seguridad de objetos, no hay excepción a la regla de "prueba y sé el mejor". Para simular un desastre completo donde también pierda su servidor VBR, necesita un servidor VBR de respaldo que esté listo y disponible para realizar restauraciones rápidas. 

Perder su servidor VBR no es un obstáculo durante un desastre siempre que siga Zero Trust Data Resilience (ZTDR) y segmente su almacenamiento de respaldo de su servidor Veeam. 

Sin embargo, si simplemente agrega su repositorio existente al servidor VBR de respaldo, este último intentará tomar la propiedad completa del repositorio. Esto, a su vez, podría causar problemas con el servidor de producción VBR. 

Instrucciones Paso a Paso para la Prueba de DR de Veeam con Ootbi 

En esta guía, recorreremos el proceso paso a paso de probar sus copias de seguridad utilizando una política IAM de solo lectura y un servidor de recuperación ante desastres (DR) VBR en espera. 

Antes de continuar, asegúrese de que su almacenamiento de objetos soporte IAM/STS. Para esta configuración, aprovecharemos Ootbi (Inmutabilidad Fuera de la Caja) de Object First, que admite completamente la integración IAM/STS. 

  • Servidor de Producción VBR: 192.168.0.122 
  • Servidor VBR DR en Espera: 192.168.0.34 
  • Almacenamiento de Objetos (Ootbi): 192.168.0.162 

También utilizaremos PowerShell y el AWS CLI para configurar nuestro usuario de DR y una política IAM de DR restringida. 

Paso Uno: Configuración de AWS CLI 

Usaremos la herramienta AWS CLI para configurar los ajustes necesarios. Para instalarla, ejecute el siguiente comando: 

msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi 

Para eliminar cualquier advertencia de certificado, necesitaremos descargar el CA raíz de Ootbi y colocarlo en la carpeta botocore de AWS para la verificación del certificado. 

  1. En la configuración de Ootbi, navegue a Seguridad, luego haga clic en Administrar en la pestaña Certificado SSL
  2. Haga clic en Exportar Certificado CA Raíz para descargar el certificado raíz. 
Página de configuración de Ootbi en la pestaña de Seguridad que muestra opciones de certificado SSL, incluyendo la exportación del certificado CA raíz para el clúster Ootbi1.

 

A continuación, copie el archivo ca.cert descargado en: 

C:\Program Files\Amazon\AWSCLIV2\awscli\botocore\cacert.pem 

Asegúrese de renombrar ca.cert a cacert.pem. 

Configuración del Perfil de AWS 

Ahora, crearemos un perfil de AWS utilizando las credenciales de administrador de Ootbi

aws configure --profile admin 

Inserte su clave de acceso, seguida de su clave secreta. Puede dejar los otros dos mensajes en blanco. 

Si ha olvidado su clave de acceso o clave secreta de Ootbi, puede crear nuevas en la configuración de Ootbi

Pantalla de Claves de Acceso S3 en la interfaz de Ootbi que muestra opciones para crear o eliminar claves de acceso S3, con columnas para nombre, tipo, ID de clave de acceso y nombre de usuario.

 

Paso Dos: Crear un Usuario IAM en Ootbi 

Comenzaremos creando un usuario IAM en Ootbi y aplicando la política restringida a este usuario. Después de aplicar la política, crearemos una clave de acceso y una clave secreta para el usuario. 

Estas claves se utilizarán como credenciales al conectar el repositorio de Ootbi al servidor DR en espera. 

1. Para crear el usuario, use el siguiente comando: 

aws iam --profile admin --endpoint https://192.168.0.162 --region default create-user --user-name druser 

Símbolo del sistema que muestra la creación de un nuevo usuario IAM llamado 'druser' utilizando el AWS CLI con el perfil admin y el endpoint 192.168.0.162. La salida muestra los detalles del usuario, incluyendo el nombre de usuario, ID de usuario, ARN, un

2. Puede verificar los usuarios creados con este comando: 

aws iam --profile admin --endpoint https://192.168.0.162 --region default list-users 

Símbolo del sistema que muestra la salida de un comando AWS CLI para listar usuarios IAM en el servidor 192.168.0.162. La lista incluye usuarios 'druser', 'geofflist', 'geoffro', 'objectfirst-system' y 'readonlyuser', junto con

Paso Tres: Configurar una Política IAM Restringida 

Necesitamos configurar una política IAM restringida para evitar que el servidor DR VBR en espera tome posesión del repositorio de producción durante las pruebas de recuperación ante desastres. 

Esta política asegura que el servidor DR tenga acceso de solo lectura y no pueda escribir en el repositorio de producción, evitando cualquier conflicto con el servidor de respaldo de producción. 

Siga estos pasos: 

  1. Abra Notepad o Notepad++
  2. Copie el siguiente código y guárdelo como dr-policy.json

"Version": "2012-10-17", 

"Statement": [ 

"Action": [ 

"s3:GetBucketLocation", 

"s3:GetObject", 

"s3:ListAllMyBuckets", 

"s3:GetObjectVersion", 

"s3:GetObjectVersionAcl", 

"s3:GetBucketVersioning", 

"s3:GetBucketObjectLockConfiguration", 

"s3:GetObjectRetention", 

"s3:GetObjectLegalHold", 

"s3:List*" 

], 

"Efecto": "Permitir", 

"Recurso": "arn:aws:s3:::*" 

Notepad++ window showing the contents of a JSON file named 'dr-policy.json.' The file defines an IAM policy, including actions like 's3

3. Asegúrate de guardar este archivo en el mismo directorio donde estás ejecutando tus comandos de AWS en PowerShell. 

Ventana de PowerShell que muestra el contenido del directorio Csource. El directorio contiene dos archivos 'ca.crt' con un tamaño de 1107 y 'dr-policy.json' con un tamaño de 525. El comando 'pwd' muestra el directorio actual
 

Paso Cuatro: Adjuntar la Política IAM Restringida al Usuario DR 

Ahora que hemos configurado la política de DR restringida, el siguiente paso es adjuntarla a nuestro usuario de DR

  1. Ejecute el siguiente comando para adjuntar la política al usuario DR

    aws iam --profile admin --endpoint https://192.168.0.162 --region default put-user-policy --user-name druser --policy-name dr-policy --policy-document file://dr-policy.json 

  2. Verifique que la política se haya adjuntado correctamente ejecutando: 

    aws iam --profile admin --endpoint https://192.168.0.162 --region default list-user-policies --user-name druser 

Deberías ver una salida como esta: 

Ventana de PowerShell que muestra el resultado del comando 'aws iam list-user-policies' para el usuario 'druser'. La salida muestra una política adjunta al usuario, llamada 'dr-policy'.
 

Paso Cinco: Generar Claves de Acceso y Secretas 

El paso final es crear las credenciales para conectar Veeam a su repositorio de respaldo de producción. Estas credenciales pertenecerán al usuario DR y estarán regidas por la política IAM restringida que hemos aplicado. 

  1. Para crear las claves de acceso y secretas, ejecute el siguiente comando: 

aws iam --profile admin --endpoint https://192.168.0.162 --region default create-access-key --user-name druser 

Ventana de PowerShell que muestra el resultado del comando 'aws iam create-access-key' para el usuario 'druser'. La salida muestra el ID de clave de acceso generado, la clave de acceso secreta y la fecha de creación de la clave de acceso.

 

Paso Seis: Conectar el Servidor de DR en Espera de Veeam al Repositorio 

Ahora, en su servidor de espera VBR DR, adjuntará el repositorio utilizando las credenciales de solo lectura que creamos anteriormente.

  1. Haga clic derecho en Backup Repositories, luego seleccione Object Storage. 

    Veeam Backup & Replication interface showing the 'Add Backup Repository' window with options to select a backup repository type, including Direct Attached Storage, Network Attached Storage, Deduplicating Storage Appli

  2. Elija S3 Compatible. 

    Veeam Backup & Replication interface showing the 'Object Storage' selection window with options to add Veeam Data Cloud Vault, S3 Compatible, Hyperscalers, or Additional Providers as almacenamiento de objetos for backup reposito

  3. Agregue el punto de servicio y, lo más importante, ingrese las credenciales (clave de acceso y clave secreta) que se crearon en los pasos anteriores. Haga clic en Aceptar, luego en Siguiente para continuar. 

    Veeam Backup & Replication interface showing the 'S3 Compatible' selection window with options to add S3 Compatible almacenamiento de objetos or S3 Compatible with Data Archiving for backup repository.
    Veeam Backup & Replication interface showing the 'New Object Storage Repository' setup window, with 'Ootbi' entered as the repository name and description field filled in.

  4. Seleccione el bucket del repositorio que necesita para las restauraciones y especifique la carpeta. 

    Veeam Backup & Replication interface displaying the 'Select Folder' window for choosing a folder within the almacenamiento de objetos bucket 'veeamdr.' Options include limiting almacenamiento de objetos consumption and enabling immutabilit

  5. Continúe a través de los pasos, ignorando la advertencia sobre la toma de posesión del repositorio; no ocurrirá debido a la política restringida. Una vez que se agregue el repositorio, realice un rescan

    Veeam Backup & Replication interface showing the Backup Repositories tab. The repository 'ootbi' (S3-integrated) is highlighted with a right-click menu open, displaying options like 'Rescan,' 'Proxy affinity,' and 'Ac
  6. Ahora debería poder ver sus copias de seguridad. 
Veeam Backup & Interfaz de Replicación mostrando la sección 'Almacenamiento de Objetos (Importado)'. Cuatro trabajos de respaldo están listados 'cks01,' 'cks-2022-kubeadm-new,' 'Proxmox_vms,' y 'vbr.' El repositorio para todos los trabajos es 'ootbi,' un
 

Paso Siete: Probar el Proceso de Restauración 

Ahora llega el momento de la verdad ya que las copias de seguridad son tan buenas como tu capacidad para restaurarlas

  1. Intente restaurar toda la cks01 VM de vuelta a Proxmox siguiendo las instrucciones a continuación. 

    Veeam Backup & Replication interface showing 'Object Storage (Imported)' with multiple backup jobs, including 'cks01,' 'cks02,' and 'Proxmox_vms.' The selected job is 'cks01,' created on 1012024 with two restore point
    Veeam Backup & Replication interface showing the 'Entire VM Restore' process. The 'cks01' virtual machine is selected for restoration, with a size of 100 GB and a restore point timestamped 1012024 at 22520 PM. The 'Ne
    Veeam Backup & Replication interface displaying the 'Entire VM Restore' wizard at the 'Restore Mode' step. The option 'Restore to a new location, or with different settings' is selected, allowing customization of the
    Veeam Backup & Replication interface showing the 'Entire VM Restore' wizard at the 'Host' step. The virtual machine 'cks01' is selected for restoration to the host with the IP address 192.168.0.12. The option to 'Rest
    Veeam Backup & Replication interface displaying the 'Entire VM Restore' wizard at the 'Storage' step. The virtual machine 'cks01' with a disk size of 100 GB using 'nfs' storage is selected for restoration. The interfa

  2. Al restaurar de vuelta al servidor de producción, vaya a la sección Naming y asegúrese de agregar un prefijo, sufijo, o ambos al nombre de la VM. 

    Veeam Backup & Replication interface displaying the 'Entire VM Restore' wizard at the 'Name' step. The virtual machine 'cks01' is selected for restoration. A pop-up window allows users to modify the VM name by adding
    Veeam Backup & Replication interface showing the 'Entire VM Restore' wizard at the 'Name' step. The original virtual machine 'cks01' has been renamed to 'new-cks01-restored' in the 'New name' column. The interface all

  3. Antes de iniciar la VM restaurada, desconecte la tarjeta de red en la configuración de la VM. Esto se puede hacer en la pestaña Network durante el proceso de restauración o manualmente después de la restauración. 

    Veeam Backup & Replication interface displaying the 'Entire VM Restore' wizard at the 'Network' step. The original VM 'cks01' is mapped to the network 'vmbr0' under both the 'Source' and 'Target' columns, indicating t
    Veeam Backup & Replication interface displaying the 'Entire VM Restore' wizard at the 'Reason' step. The user has entered 'DR Test 1062024' in the 'Restore reason' field, which will be logged in the restore session hi

  4. Asegúrese de que la opción de encender automáticamente la VM después de la restauración esté desactivada

    Veeam Backup & Replication interface showing the 'Entire VM Restore' wizard at the 'Summary' step. The summary includes details such as the original VM name 'cks01,' the new name 'new-cks01-restored,' the restore poin
    Veeam Backup & Replication interface showing a 'Restore Session' window for the VM 'cks01.' The restore type is 'Restore,' and the status is 'Starting' with a start time of '1062024 104855 AM.' The log displays messag
  5. Una vez que el trabajo esté completado:  
  • Inicie la VM y verifique que todo funcione como se espera. 
  • Si es necesario, puede apagar la VM de producción para evitar conflictos, o si eso no es posible, asegúrese de que la tarjeta de red permanezca desconectada. 
Veeam Backup & Replication interface showing a 'Restore Session' window for the VM 'cks01.' The restore type is 'Restore,' with a status of 'Success.' The start time is '1062024 111253 AM,' and the end time is '106202
Proxmox Virtual Environment interface displaying the console of a restored virtual machine (VM) named 'new-cks01-restored.' The console shows an Ubuntu 24.04.1 LTS login prompt for 'cks01.' The VM is listed on the lef

 

Paso Ocho: Asegúrese de que el Servidor VBR de Producción Permanezca Sin Afectar 

El resultado más importante de esta prueba es que el servidor VBR de producción permanezca sin afectar. Cuando intente configurar un trabajo de respaldo en el servidor DR, fallará con el mensaje: 

"El almacenamiento de objetos repositorio es administrado por un servidor de respaldo diferente." 

Confirma que el servidor DR no ha tomado posesión del repositorio porque se accedió con derechos restringidos a través de la política IAM

Veeam Backup & Replication job progress screen showing the status of a failed job titled 'testFromDR.' The summary section shows a duration of 118 minutes and 1 error. Actions detail includes a message 'The object sto

 

Fortalezca Su Backup Estrategia con Pruebas de Recuperación ante Desastres 

Las pruebas regulares de sus sistemas de protección de datos aseguran que esté completamente preparado cuando ocurra un desastre. Lo último que desea es enfrentar problemas inesperados durante la recuperación, por lo que debe estar familiarizado con cada paso del proceso. 

Al utilizar políticas IAM restringidas, puede probar sus copias de seguridad de manera segura y restaurarlas sin arriesgar ningún impacto en su servidor VBR principal. 

Como beneficio adicional, este proceso también proporciona valiosa experiencia práctica con IAM, que puede ser útil en otros aspectos de Veeam Data Protection. Esté atento a más formas de aprovechar las políticas IAM con Veeam en los próximos blogs. 

Noticias del producto

Al enviar este formulario, confirmo que he leído y acepto la Política de Privacidad.

También te puede interesar