Copia de seguridad privada gestionada

Equinix Managed Private Backup (MPB) es un servicio de copia de seguridad centralizado para la protección global de datos. El servicio abstrae los requisitos de hardware y software y elimina la necesidad de gestionar el ciclo de vida y las tareas operativas diarias. MPB se solicita en función de la cantidad de datos a proteger, medida en terabytes. Se utiliza un compromiso de datos base para el control de costes, con la opción de superar la base si es necesario (se aplican cargos por exceso). Las capacidades de autoservicio permiten seleccionar conjuntos de datos para su protección o restauración en cualquier momento.

MPB admite múltiples combinaciones de periodos de retención y opciones de protección externa para cada destino, lo que permite opciones de configuración basadas en conjuntos de datos únicos al tiempo que se mantiene la soberanía de los datos. El tamaño máximo de servidor admitido es de 10 TB por máquina virtual. Cada combinación se basa en requisitos específicos. Por ejemplo:

• Proteja hasta 10 TB de datos con 30 días de retención y sin protección externa.
• Proteja 5 TB adicionales de datos con 5 años de retención y 5 años de protección externa.
• Proteja 5 TB adicionales de datos con 10 años de retención y 10 años de protección externa.

Características principales

• Plataforma de copias de seguridad escalable y segura que elimina la necesidad de adquirir hardware, instalar software, gestionar el ciclo de vida y realizar complejas tareas de mantenimiento.
• Capacidades de autoservicio para seleccionar, configurar y restaurar datos protegidos.
• Modelo de compromiso de línea de base para el control de costes, con la opción de superar la línea de base cuando sea necesario (se aplican cargos por exceso).
• Acceso API al Commvault Command Center (REST) para la gestión de alertas, informes y operaciones de instalación o actualización.
• Copias de seguridad del registro de transacciones de la base de datos cada 4 horas, lo que permite un objetivo de punto de recuperación (RPO) de hasta 4 horas para las bases de datos compatibles.
• Plataforma SLA del 99,95% instalada en arquitectura de alta disponibilidad para evitar interrupciones del servicio.
• Protección contra ransomware con ajustes de inmutabilidad.
• Conectividad directa con acceso desde cualquier lugar a través de Equinix Fabric

Acceso a la copia de seguridad privada gestionada

Para acceder a MPB, vaya al portal del cliente **** . Desde allí, puede acceder a lo siguiente:

• Portal de Managed Solutions (MSP) - se utiliza para plantear tickets, enviar solicitudes de servicio y ver perspectivas de uso.
• Consola operativa - se utiliza para gestionar el servicio MPB.

Regiones

La consola operativa proporciona acceso a MPB dentro de una región específica. MPB está disponible en cuatro regiones: Sudamérica, Norteamérica, Europa y Asia. Si tiene un MPB en una región específica, puede acceder a su Consola Operativa seleccionando la opción regional.

Organización

Una Organización (Org) representa al cliente dentro de la Consola Operativa. La Org puede verse como un contenedor para todos los recursos MPB como volúmenes de copia de seguridad y configuraciones de retención ubicados dentro de una región MPB. El nombre de la Org es necesario al iniciar sesión en la Consola Operativa MPB.

Funciones del inquilino

Los roles de los tenants definen los permisos y acciones disponibles para los usuarios dentro de un tenant MPB. Los roles se asignan a los usuarios después de añadirlos a través del Portal del Cliente. Los roles determinan qué acciones pueden realizar los usuarios en la Consola Operativa y qué capacidades de la API están a su disposición.

Durante el despliegue inicial para un nuevo cliente de MPB, el primer usuario que se configura es la cuenta de administrador del cliente. Esta cuenta es creada por Equinix durante el proceso de incorporación utilizando el nombre y la dirección de correo electrónico proporcionados por el cliente. A la primera cuenta de administrador de cliente añadida se le asigna automáticamente el rol Tenant Admin, que proporciona acceso completo a la Consola Operativa MPB, incluidas las capacidades de administración y configuración a nivel de inquilino.

Permisos de administración de inquilinos

• Acceder a la consola MPB
• Crear rutinas de copia de seguridad
• Realice copias de seguridad a petición
• Ejecutar restauraciones
• Ejecutar informes
• Supervise alertas, eventos y amenazas
• Crear etiquetas
• Descargar e instalar agentes de copia de seguridad

Incorporación

Durante el proceso de incorporación a MPB, los clientes reciben la siguiente información:

• Nombre de la organización
• Una o más cuentas de cliente con uno de los roles anteriores asignados
• El volumen ordenado de recursos que se aprovisionan por región y por reglas de retención
• Código de autenticación para realizar instalaciones

Gestión de la MPB

Gestión de usuarios

Los usuarios de la Consola Operativa se gestionan a través del Portal del Cliente. Véase Gestión de usuarios y contraseñas. Una vez añadidos los usuarios, los clientes pueden elevar una Solicitud de Servicio para asignar un rol de Arrendatario MPB al nuevo usuario.

Consola operativa

Cuando un usuario ha iniciado sesión en el Portal del cliente, puede acceder a la Consola operativa navegando hasta el Portal de Managed Solutions, seleccionando Managed Private Backup y, a continuación, seleccionando la región deseada.

Si se accede a la Consola Operativa directamente a través de su URL y se selecciona Iniciar sesión, el usuario es redirigido al Portal del Cliente para autenticarse con las credenciales del Portal del Cliente. El Portal del Cliente también admite la configuración de la federación basada en SAML con el proveedor de identidades de una organización, lo que permite a los usuarios acceder a la Consola Operativa utilizando las credenciales de su empresa.

La consola operativa MPB contiene:

• Panel de control de inicio: Visión general de cuántos servidores/VM se están protegiendo y el estado de los trabajos de copia de seguridad recientes.
• Proteger: Asigne servidores o instancias a proteger.
  • Virtualización: Mapee VMs/instancias para copias de seguridad a nivel de imagen.
  • Servidores de archivos: Servidores de mapas para copias de seguridad a nivel de agente.
  • Bases de datos: Asigne instancias de bases de datos para agentes de bases de datos específicos.
• Trabajos: Trabajos activos, historial, programación.
• Informes: Información generada por Commvault sobre la fiabilidad y eficacia de la solución de copia de seguridad.
  • Nota: El SLA que aparece en los informes de Commvault no es el SLA del servicio MPB.
• Monitorización:
  • Eventos: registros técnicos que pueden ayudar a la resolución de problemas.
  • Actividades inusuales de archivos: indicadores de comportamientos atípicos posiblemente asociados a amenazas. Esto no sustituye al software antivirus/seguridad.
• Centro de descargas: paquetes de agentes para cargas de trabajo compatibles.

Se requiere una suscripción a MPB para cada ubicación (IBX) en la que sea necesario proteger los datos. Por ejemplo, si Managed Private Cloud (MPC) se despliega en Chicago (CH3) IBX, también se debe solicitar una suscripción a MPB en CH3 para proteger los datos almacenados allí. Esto respalda los requisitos de gobernanza y soberanía de datos.

Protección a nivel de imagen

La protección a nivel de imagen permite a MPB conectarse en la capa del hipervisor de la nube privada gestionada o de un hipervisor (actualmente VMware e Hyper-V, con otras tecnologías en el futuro) y ejecutar copias de seguridad instantáneas. Esto permite restauraciones más rápidas de máquinas virtuales completas con fines de recuperación ante desastres. Para los clientes de MPC, Equinix ya ha desplegado toda la conectividad necesaria para la protección a nivel de imagen.

Protección a nivel de agente

Algunas cargas de trabajo utilizan agentes específicos para soportar operaciones de protección y restauración más granulares.

Las siguientes opciones de protección a nivel de agente están disponibles en MPB:

• Agentes de servidor de archivos (Windows, Linux y AIX): Protegen carpetas y archivos individuales.
• Agentes de bases de datos: Estos agentes proporcionan soporte para la protección a nivel de base de datos y operaciones de restauración granular como la recuperación a nivel de tabla.
  • Agente de Microsoft SQL Server
  • Agente de base de datos Oracle
  • Agente de base de datos MySQL
  • Agente de base de datos PostgreSQL
  • Agente de base de datos IBM DB2

Para conectarse a instancias individuales o máquinas virtuales para la protección basada en agentes, debe existir la conectividad de red necesaria.

Puertos utilizados por MPB

Los siguientes puertos TCP deben estar abiertos desde cada servidor de destino al servicio MPB:

• TCP 443: Del cliente a la infraestructura de respaldo - utilice el punto final proporcionado durante el cumplimiento
• TCP 8400 a 8499: Bidireccional
• Fabric: Conexión para clientes de Colocation

Autentificarse / iniciar sesión en MPB

El acceso a MPB utiliza las mismas credenciales que el Portal del Cliente. Los usuarios que no tengan acceso deben solicitarlo a través de su contacto principal en Equinix. Las credenciales personales no deben compartirse. Compartir los datos de acceso infringe el Código de uso aceptable de Equinix y crea problemas de seguridad y control. Para localizar la URL actual de la Consola operativa, utilice la página del producto dentro del Portal de soluciones gestionadas (MSP). Guardar una URL utilizada anteriormente en un marcador del navegador puede causar problemas de acceso si la URL cambia.

Proporcionar acceso a otro usuario

• Solicite acceso al Portal del Cliente para el usuario.
• Una vez activado el acceso al Portal del Cliente, envíe un ticket para asignar permisos MPB.
• El catálogo de servicios incluye una opción Crear usuario en la consola operativa.

Protección a nivel de imagen para MPB

Toda la conectividad necesaria para la protección a nivel de imagen de los entornos MPB se despliega durante la configuración del servicio.

Una vez establecido el acceso, la pestaña Grupos de máquinas virtuales muestra los Grupos de máquinas virtuales disponibles.

En este ejemplo, el grupo org1_group_01 VM tiene aplicada una política de copia de seguridad específica (30 días de retención sin protección externa). La entrada también hace referencia al servidor proxy utilizado para las operaciones de copia de seguridad. La dirección IP y el FQDN requeridos para el servidor proxy se proporcionan durante la realización del servicio.

Protección a nivel de imagen para entornos de Colocation (VMware)

Cómo configurar la protección a nivel de imagen para entornos de Colocation (en las instalaciones) que ejecutan VMware.

1. Instale un VSA Commvault (versión 11.36).
2. Descargue el .ova **** del Centro de Descargas en la Consola MPB e impleméntelo en vCenter.
3. En vCenter, haga clic con el botón derecho del ratón en la vApp donde se colocará el dispositivo VM y seleccione Desplegar plantilla OVF.
4. Seleccione el archivo de plantilla OVF de la máquina local, elija Cargar archivos y, a continuación, seleccione Siguiente.
5. Especifique el nombre y la ubicación de la máquina virtual.
6. Seleccione el recurso informático adecuado y, a continuación, seleccione Siguiente.
7. Seleccione los recursos para el VSA en función de los requisitos de TB backend del entorno.
8. Seleccione el almacenamiento a utilizar. Asegúrese de que la política está configurada con aprovisionamiento ligero.
9. Seleccione todas las redes necesarias para la comunicación con los activos MPB y el servidor vCenter.
10. Configure el tamaño del disco, la dirección IP para la pasarela y el nombre del cliente.
11. Asigne la dirección IP, la máscara de red, la puerta de enlace y la configuración DNS para el proxy VSA.
12. Deje en blanco el campo de nombre de usuario. La autenticación utilizará un AuthCode.
13. Proporcione lo siguiente durante la personalización de la plantilla:
    • Tamaño del disco (reducido al máximo para el entorno)
    • Nombre de host o IP del proxy de la pasarela de red (dirección IP o FQDN)
    • Nombre del cliente (se muestra en la consola MPB)
    • Dirección IP, máscara de red, puerta de enlace y valores DNS adecuados para la región
    • Contraseña raíz del sistema operativo proxy
    • Campo de contraseña dejado en blanco para habilitar la autenticación AuthCode
14. Tras la instalación, inicie sesión en el servidor proxy y actualice el archivo hosts con las entradas de nombres necesarias. Las direcciones IP y los nombres de host necesarios se proporcionan durante la sesión de incorporación.

Implemente copias de seguridad a nivel de agente

Cuando se requiere una copia de seguridad a nivel de agente, el paquete de agente debe descargarse e instalarse en el servidor de archivos de destino o en el servidor de base de datos. Los detalles necesarios para la instalación se proporcionan durante la sesión sombra. Los instaladores de agentes están disponibles en el Centro de descargas de la consola MPB.

Añadir entradas de nombres manualmente

Antes de instalar el agente, configure las entradas de nomenclatura necesarias en el servidor o máquina virtual de destino. Las direcciones específicas se proporcionan durante la incorporación.

• Para el sistema operativo Windows, añada una entrada en el archivo de configuración HOSTS.
• Para el sistema operativo GNU/Linux/AIX, añada una entrada en el archivo /etc/hosts.

Descarga de paquetes

Después de configurar las entradas de nomenclatura, descargue los paquetes de agentes necesarios de la consola operativa MPB. Descargue sólo los paquetes necesarios para la carga de trabajo específica del servidor. No es necesario instalar todos los paquetes. Para las máquinas virtuales MPC, la instalación del agente también puede realizarse montando la ISO de instalación disponible en el VCD Content Hub.

Pasos para la instalación del agente

Para Sistemas basados en Windows (Sistema de archivos o agente MS-SQL Server):

1. Ejecute el instalador .exe en el servidor de destino.
2. Extraiga el paquete.
3. Seleccione el idioma preferido.
4. Revise el acuerdo de licencia y seleccione Acepto.
5. Seleccione Instalar paquetes en este ordenador.
6. Seleccione Selección avanzada.
7. Elija los paquetes necesarios:
   • File System Core + Sistema de archivos para copias de seguridad del sistema de archivos
   • Proveedor de VSS, proveedor de hardware VSS, servidor virtual para proxy VSA o copias de seguridad Hyper-V
   • MS-SQL Server para bases de datos SQL Server
8. Elija la ruta de instalación (por defecto: C:\Archivos de programa\Commvault\ContentStore). Si no está seguro, utilice la configuración predeterminada.
9. Revise el resumen de la instalación y seleccione Siguiente.
10. Especifique el Nombre del cliente (que aparece en la consola MPB) y seleccione la interfaz de red (Nombre del host) para el tráfico de copia de seguridad.
11. Introduzca la dirección proxy de la pasarela de red (la misma dirección configurada durante los pasos anteriores).
12. Cuando comience la instalación, introduzca el AuthCode proporcionado durante la incorporación para completar la configuración del agente.
13. (Opcional) Seleccione un plan de protección para el servidor o la máquina virtual.

Para sistemas GNU/Linux/AIX:

1. Extraiga el archivo .tar.
2. En el directorio extraído, ejecute ./cvpkgadd
3. Seleccione Instalar paquetes en esta máquina.
4. Seleccione Selección avanzada.
5. Elija los paquetes necesarios:
   • File System Core + Sistema de archivos para copias de seguridad del sistema de archivos
   • Servidor virtual para VSA Proxy
   • Oracle, MySQL, DB2, PostgreSQL para copias de seguridad de bases de datos
6. Seleccione No para Instalar agentes sólo para restauración.
7. Seleccione la ruta de instalación (por defecto: /opt).
8. Seleccione el directorio de registro (por defecto: /var/log).
9. Seleccione No cuando se le pregunte por el software de copia de seguridad para portátiles o equipos de sobremesa.
10. Cree o asigne un grupo UNIX si es necesario (recomendado para agentes de bases de datos).
11. Introduzca la dirección IP del servidor donde se está instalando el agente.
12. Especifique el nombre para mostrar del cliente (tal y como aparecerá en la consola MPB). Los agentes DB2 requieren pasos adicionales.
13. Revise el resumen de la instalación.
14. Introduzca la dirección de MPB Network Gateway proporcionada durante la incorporación. Deje CommServe se conectará a este ordenador para finalizar el registro sin marcar.
15. Deje la opción de proxy HTTP en No.
16. Introduzca el AuthCode proporcionado durante la incorporación. Deje en blanco los campos de nombre de usuario y contraseña.

Instalación del agente MySQL

Después de instalar el agente MySQL, abra la consola MPB y navegue hasta: Proteger → Bases de datos. Si es necesario, seleccione la entrada de la base de datos. En la pestaña Descripción general, seleccione el icono del lápiz y cambie el Directorio binario, el Directorio de registro y el Archivo de configuración.

Instalación del agente IBM DB2

• DB2 en clúster:

  • Si DB2 está configurado en modo agrupado, seleccione Sí para utilizar directorios compartidos para las rutas de error Archivo, Recuperar y Auditoría.
  • A continuación, configure la Ruta de entrada DB2.

• DB2 autónomo:

  • Si DB2 está configurado en modo autónomo, seleccione No para utilizar directorios compartidos para las rutas de error Archivo, Recuperar y Auditoría.
  • Configure los directorios DB2 Archive, Audit Error y Retrieve.

• Tras la instalación, vaya a: Consola MPB → Proteger → Bases de datos.

• Seleccione la instancia. En la pestaña Visión general, seleccione el icono del lápiz para incluir:

  • El usuario administrador en el servidor para ejecutar la copia de seguridad de la base de datos. Este usuario DB2 debe tener los siguientes permisos: SYSADM, SYSCTRL o SYSMAINT, y DBADM.
  • El plan para la ejecución de la copia de seguridad.
  • Información sobre la DB Home.

• En la pestaña Bases de datos, configure la base de datos de la que se realizará la copia de seguridad.

• Configure el subcliente para la ejecución de la copia de seguridad. En este punto, seleccione el tipo de copia de seguridad. Para ello, edite la sección Contenido.

• Si es necesario, puede configurarse una copia de seguridad sin conexión **** de la base de datos.

• Si se necesita una copia de seguridad en línea **** , configure el comportamiento para los archivos de bases de datos. Antes de iniciar una copia de seguridad en línea, complete los siguientes pasos en el servidor DB2:

  • Ejecute el script en el servidor utilizando un usuario DB2 de la instancia.
  • Este usuario debe estar incluido en el grupo UNIX para la instalación de Commvault.
  • El script cambiará la configuración de la base de datos en: LOGARCHMETH1, LOGARCHOPT1, VENDOROPT
  • En este punto, se puede ejecutar una copia de seguridad en línea. Antes de eso, se debe realizar una copia de seguridad offline de la base de datos.

Instalación del servidor PostgreSQL

Después de instalar el agente PostgreSQL, vaya a: Consola MPB → Proteger → Bases de datos → pestaña Instancias.

• En la vista general de la instancia, seleccione lo siguiente:
  • Plan de servidores
  • En Detalles de conexión: Usuario de la base de datos, Contraseña de la base de datos, Nombre de usuario UNIX, Base de datos de mantenimiento, Puerto (Si los valores por defecto son correctos, pueden permanecer inalterados).
  • El plan de ejecución de la copia de seguridad
  • Información sobre la DB Home
• En las rutas PostgreSQL, incluya el directorio Binary, el directorio Library y el directorio Archive log.
• En la pestaña Conjuntos de copia de seguridad, configure si la copia de seguridad será un DumpBasedBackupSet, o un FSBasedBackupSet.
  • Para FSBasedBackupSet, compruebe que el directorio de archivo está correctamente configurado y que el archivado funciona.
• Seleccione el tipo de copia de seguridad elegido y, a continuación, vaya a Grupos de bases de datos y seleccione el grupo deseado.
• Edite el plan y seleccione Copia de seguridad.
• Si el pg_hba.conf de PostgreSQL está configurado como peer, puede que sea necesario ajustar el método de autenticación de PostgreSQL.
  • peer: confía en la identidad del usuario UNIX
  • md5: requiere una contraseña y la valida después del hashing MD5
  • confianza: no pide contraseña y acepta cualquier conexión

La copia de seguridad de la base de datos ya está configurada y se puede restaurar.

Añadir rutas a la política de copia de seguridad del agente

• En la consola MPB, vaya a: Proteger → Servidores de archivos. Seleccione el servidor de archivos deseado.

• Vaya a la pestaña Subclientes y seleccione el subcliente predeterminado o añada un nuevo subcliente.

  • Los subclientes se utilizan para organizar grupos de carpetas y archivos de copia de seguridad (por ejemplo: C:, D:, Gestores, Analistas).
  • Se requiere al menos un subcliente. El subcliente predeterminado puede renombrarse si es necesario.

• Edite el Plan según los ajustes de retención y ubicación deseados y, a continuación, edite el Contenido.

• Seleccione AÑADIR para buscar archivos, elija una biblioteca de contenidos o introduzca manualmente las rutas. También se pueden configurar exclusiones. Seleccione GUARDAR.

Incluir objetivos en la política de copia de seguridad de VM

Para incluir máquinas virtuales en las copias de seguridad a nivel de imagen, vaya a Virtualización en la consola MPB, seleccione la pestaña Hipervisor y elija el hipervisor deseado (MPC, VMware o Hyper-V).

Las máquinas virtuales pueden seleccionarse para su protección utilizando las opciones de navegación disponibles.

Utilice Añadir regla para configurar una regla que incluya automáticamente las máquinas virtuales en el entorno MPC. Utilice Contenido para especificar manualmente qué máquinas virtuales deben protegerse.

Estado del trabajo de copia de seguridad

Para comprobar la ejecución de los trabajos de copia de seguridad, vaya a la sección Trabajos y seleccione Historial de trabajos. Si aparecen varios trabajos en la lista, seleccione la pestaña Fallidos en las últimas 24 horas para obtener una vista directa de cualquier fallo reciente.

Solucionar problemas de trabajos de copia de seguridad fallidos

Si un trabajo ha fallado, se puede revisar la causa abriendo el registro del trabajo en la columna Acciones. Si el trabajo de copia de seguridad ha fallado debido a un problema de la plataforma Equinix, se puede abrir un ticket en cualquier momento. En Detalles del trabajo, está disponible una visión general de todos los procesos, incluyendo qué objetivos se protegieron y los intentos específicos realizados por MPB para proteger la carga de trabajo.

Comprobar los datos protegidos de un servidor o instancia

Para comprobar cuántos datos frontales han sido protegidos por MPB para un servidor o máquina virtual específicos, consulte la columna Tamaño de la aplicación en la página correspondiente. Para hacer un seguimiento del uso general del producto, envíe un ticket de solicitud.

Ejecute una copia de seguridad bajo demanda

Para iniciar un trabajo de copia de seguridad manual, localice el servidor o la máquina virtual en la pestaña Proteger. Seleccione el nombre del servidor y, a continuación, seleccione Copia de seguridad en la esquina superior derecha. Seleccione el tipo de copia de seguridad adecuado y envíe la solicitud.

Ejecute una restauración bajo demanda

En la página donde se inició la copia de seguridad, se enumeran los últimos puntos de recuperación disponibles para la restauración.

• Seleccione la fecha. Aparecerán los puntos de restauración disponibles para esa fecha. Seleccione Restaurar para iniciar el procedimiento. Se presentará una opción para recuperar archivos específicos o recuperar la máquina virtual completa.
• Si se selecciona Archivos invitados, se presenta una lista de archivos. Seleccione el destino deseado para el archivo y seleccione Enviar.
• Si se selecciona una restauración completa de la máquina virtual, elija si desea sobrescribir la máquina virtual o restaurarla como una nueva máquina virtual.
  • Restaurar archivos invitados no siempre funciona en el entorno Commvault. Si falla, seleccione un método de restauración alternativo. La capa de conectividad y un agente deben estar instalados en el servidor de destino para completar las restauraciones.
• Limitaciones de los archivos invitados: Si el objetivo es restaurar archivos invitados, se recomienda utilizar un Agente del Sistema de Archivos porque su proceso de restauración es más rápido y tiene menos limitaciones. Las restauraciones de archivos invitados tienen una lista de limitaciones y, al tratarse de un entorno compartido, no se pueden garantizar todos los requisitos para todos los clientes.

Limitaciones para las restauraciones a nivel de archivo

• El iDataAgent de nivel de imagen en Unix puede realizar una restauración a nivel de archivo sólo cuando los sistemas operativos y sus versiones en el ordenador cliente y en el MediaAgent son iguales. Si son diferentes, el trabajo de restauración entra en un estado pendiente con un mensaje de error que indica al usuario que compruebe los archivos de registro.
• Para un Windows MediaAgent, la carpeta Index Cache debe residir en una partición NTFS.
• Si no se recopilaron metadatos durante la copia de seguridad, no se puede realizar una restauración a nivel de archivo. Esto puede ocurrir si se seleccionó Omitir creación de metarchivos o si falló la recopilación de metadatos durante la copia de seguridad.
• No restaurar:
  • objetos ocultos
  • archivos de sistema
  • archivos de reciclaje
• No se admite la exploración de imágenes. Una operación de exploración sin imagen devuelve la versión más reciente de los datos disponibles hasta la última copia de seguridad completa, en lugar de devolver una imagen de la entidad especificada. Para realizar una restauración a nivel de archivo de una entidad en un punto en el tiempo, navegue hacia atrás hasta el punto específico en el tiempo antes de restaurar.
• Si el tamaño del clúster (unidad de asignación) en el disco del que se realizó la copia de seguridad es inferior a 1024 bytes, la restauración a nivel de archivo no se completará correctamente.

Restauración completa de máquinas virtuales

• Seleccione Máquina virtual completa.
• Elija si la restauración será In place (misma ubicación y nombre) o Out of place (se requiere información de destino).
• Seleccione el nuevo nombre (opcional), el host de destino y el almacén de datos.
• Seleccione las opciones de restauración.
• Revise la configuración y envíela.

Descripción del servicio

Managed Private Backup (MPB) ofrece las siguientes variantes de servicio que permiten a los clientes seleccionar un servicio acorde con sus necesidades.

MPB Flex

La variante de servicio Flex proporciona acceso a una plataforma estándar gestionada por Equinix, con trabajos de copia de seguridad diarios ejecutados a horas programadas previamente (fuera del horario laboral). Todas las funciones enumeradas aquí están incluidas en esta opción:

• Acceso a la consola operativa.
• Funciones de autoservicio para la asignación de recursos, la asignación de políticas de copia de seguridad y la ejecución de copias de seguridad y restauraciones a petición.
• Protección para servidores físicos y máquinas virtuales.
• Protección para bases de datos.
• Acceso a la página del producto MPB, incluida la documentación en línea.
• Plataforma de copias de seguridad gestionada por Equinix.

Recursos protegidos

Los recursos protegidos se miden por:

• Volumen (cuando se protegen objetivos a nivel de sistema de archivos, base de datos e imagen), medido en terabytes frontales.
• Período de conservación.
• Protección in situ frente a protección externa.

Combinaciones de opciones de retención y protección externa

Existen múltiples combinaciones de opciones de retención y protección externa para cada recurso protegido. Una vez ordenada, la política está disponible para su uso en la consola operativa.

Las opciones de retención definen durante cuánto tiempo se almacenan los datos de copia de seguridad en el IBX (ubicación) de origen. Las opciones externas definen durante cuánto tiempo se almacenan los datos de copia de seguridad en un IBX (ubicación) alternativo.

Las siguientes combinaciones están disponibles para Flex:

Local Retention	Offsite Protection	Job Details
30 days	Without	One backup per day (first one is full, then incremental for six days)
30 days	30 days	One backup per day (first one is full, then incremental for six days)
30 days	1 year	One backup per day (first one is full, then incremental for six days)
30 days	3 years	One backup per day (first one is full, then incremental for six days)
30 days	5 years	One backup per day (first one is full, then incremental for six days)
30 days	7 years	One backup per day (first one is full, then incremental for six days)
1 year	Without	All backups of the current month + last full backup from past 12 months
1 year	1 year	All backups of the current month + last full backup from past 12 months
3 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 3 years
3 years	3 years	All backups of the current month + last full backup from past 12 months + last full backup from past 3 years
5 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 5 years
5 years	5 years	All backups of the current month + last full backup from past 12 months + last full backup from past 5 years
7 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 7 years
7 years	7 years	All backups of the current month + last full backup from past 12 months + last full backup from past 7 years
10 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 10 years
10 years	10 years	All backups of the current month + last full backup from past 12 months + last full backup from past 10 years

Demarcación de servicios y servicios de habilitación

Con MPB, Equinix ofrece copias de seguridad como servicio en el que Equinix proporciona y gestiona una plataforma (consola operativa, servidores de copias de seguridad y componentes de almacenamiento). Equinix proporciona licencias y soporte para la plataforma MPB. Equinix no es responsable de ningún software cliente ni de la conectividad a Internet para gestionar o utilizar el Servicio.

MPB está configurado con la programación de trabajos de copia de seguridad por defecto para ejecutarse en la zona horaria de IBX. Por lo tanto, si MPB se solicita en dos IBX diferentes situados en zonas horarias distintas, la hora de inicio de cada trabajo será diferente.

El cliente es responsable de definir qué datos debe proteger cada política de copia de seguridad y de instalar los agentes de copia de seguridad, descubrir las instancias y asignarles las políticas de copia de seguridad. El cliente también es responsable de identificar y corregir los trabajos de copia de seguridad fallidos, excepto cuando la causa del fallo sea la indisponibilidad de un servicio/componente de MPB. Los recursos informáticos y de red para permitir la ejecución de las copias de seguridad son responsabilidad del cliente. Como guía, las instancias deben tener al menos un 10% de tiempo de procesamiento libre y capacidad de memoria más 1 GB de espacio libre en disco para permitir el funcionamiento regular de las copias de seguridad durante la ventana de copia de seguridad.

Encontrará información adicional sobre las demarcaciones de servicio en Funciones y responsabilidades y en [Políticas de producto.

Limitaciones

MPB sólo está disponible en combinación con la nube privada gestionada y para cargas de trabajo de clientes en un IBX de Equinix. Funciona como el componente de protección de esta solución.

MPB proporciona protección de inmutabilidad por defecto en la ubicación de protección externa. Si no se solicita la protección offsite, no se incluye la protección de inmutabilidad.

El volumen de referencia puede superarse hasta en un 25% e incurrirá en cargos por exceso (por ejemplo, 10 TB pedidos como referencia y 12,5 TB en uso). Una vez alcanzado este límite, el servicio puede quedar interrumpido hasta que se aumente el volumen de referencia mediante un cambio en la orden de servicio.

Los datos sólo pueden protegerse en la ubicación de IBX en la que se solicite el servicio de copia de seguridad privada gestionada.

MPB es compatible con los siguientes sistemas operativos, bases de datos y tecnologías de virtualización. El soporte se limita a las versiones actuales y anteriores que siguen recibiendo soporte de los proveedores originales como parte de su ciclo de vida estándar. No se incluyen las versiones con soporte ampliado.

Vendor	Name
Microsoft	Windows Server
RedHat	Enterprise Linux
Suse	Linux Enterprise Server
Ubuntu	Server
Debian	Stable
CentOS	Stream
Microsoft	SQL Server
MySQL	Database
Oracle	Database
VMware	vSphere
VMware	vCloud Director
Microsoft	Hyper-V

Cuando los proveedores lanzan nuevas versiones, el soporte por parte del proveedor de la tecnología de copia de seguridad y del servicio MPB puede retrasarse. Debido a limitaciones tecnológicas en entornos virtualizados, MPB no puede proteger instancias con un dispositivo vHBA mediante copias de seguridad a nivel de imagen. Sólo se admiten copias de seguridad a nivel de agente.

Unidades de compra

El servicio MPB se cobra en función de los valores de referencia o de los tipos de cargo de referencia con excedente.

Tipos de cargos

• Línea de Base - el volumen específico de Unidad de Medida del Servicio tal y como se define en la Orden.
• Exceso - la cantidad del Servicio consumida por el cliente que excede el Volumen Base contratado.

Al solicitar el servicio MPB, elija la variante que mejor se adapte a sus necesidades. MPB se factura por terabyte de Frontend protegido. Esta configuración permitirá la protección hasta la línea de base solicitada. Si los datos del frontend crecen por encima de la cantidad comprometida, la copia de seguridad no se interrumpirá. En su lugar, se generará un cargo por exceso basado en el precio por exceso definido en el presupuesto.

Estas son las unidades de medida (UoM) para cada variante disponible y las tarifas aplicables:

Protected Resource	UoM	Installation Fee	NRC	MRC	Overage
Volume	TB	No	No	Yes	Yes

Cálculo de los valores de exceso

Cuando se supere la protección de TB de Frontend solicitada, se generará un cargo por exceso basado en el precio de exceso definido en el presupuesto. Por ejemplo, el cliente pidió 100 TB de protección de datos Frontend. Aquí se mide la cantidad de datos que se protegen diariamente (medida por el mayor tamaño de copia de seguridad de cada día del mes). En este caso, se superó el límite suscrito entre los días 4 y 5, y después de estos dos días, probablemente el cliente borró datos para reducir el tamaño de la imagen de copia de seguridad.

Day of the month	1	2	3	4	5	6	…	29	30
Usage	70 TB	75 TB	85 TB	105 TB	110 TB	90 TB	…	98 TB	98 TB

Durante el periodo (mes), el mayor tamaño de copia de seguridad completa fue de 110 TB, y dado que existe un pedido base de 100 TB, la facturación generará un cargo por exceso de 10 TB para este periodo.

Funciones y responsabilidades

Incorporación

Una vez que el pedido MPB llega al equipo de cumplimiento de Equinix, se ejecutarán algunas tareas.

Activities	Equinix	Customer
Schedule / execute project kickoff meeting	RA	CI
Schedule / execute customer onboarding	RA	CI
Buy/Setup connectivity solution between MPB and customer protection targets	CI	RA
Check for connectivity requirements between MPB and protection targets	RA	CI
Customer tenant enablement on MPB infrastructure	RA	I
Make backup policies ordered available to customer	RA	I
Guide customer on shadow session in how to deploy backup agents	RA	CI
Insert environment credentials to allow backup agent deployment	-	RA

Aceptación en servicio

Una vez finalizadas las actividades de onboarding, las actividades de prueba confirmarán si el producto se ha entregado correctamente y está listo para ser facturado.

Activities	Equinix	Customer
Test access to MPB Product page on Managed Solutions Portal	CI	RA
Test access to MPB documentation on docs.equinix.com	CI	RA
Test access to MPB Operational Console	CI	RA
Test one backup job finish for each protection target	RA	CI
Confirm MPB fulfillment based on preview evidence	CI	RA
Set product as enabled for customer on internal systems	RA	I

Operativo

Una vez que el servicio MPB esté habilitado para los clientes, se abordarán algunos aspectos operativos.

Activities	Equinix	Customer
Install backup agents and keep protections targets mapped		RA
Start and manage any restore activity		RA
Check and troubleshoot backup/restore jobs failing	CI	RA
Meet product availability SLA	RA	I
Troubleshoot MPB platform issues	RA	I
MPB infrastructure monitoring and maintenance	RA	I

Solicitudes de servicio

Las Solicitudes de Servicio se utilizan para informar de un problema con el servicio o cuando existe la necesidad de implementar o ayudar a implementar un cambio. Los clientes pueden plantear una Solicitud de Servicio para cambios de configuración que no puedan implementarse a través del autoservicio en la Consola Operativa, o si necesitan asistencia para la implementación de cambios a través de la Consola Operativa. El Servicio MPB está disponible las 24 horas del día, incluyendo estos dos tipos de solicitudes de servicio:

• Incluidas: Solicitudes de servicio dentro del alcance del servicio, sin cargos adicionales.
• Adicionales: Solicitudes de servicio fuera del alcance del servicio, con cargos adicionales.

Para todas las solicitudes de servicio que pueden completarse a través del autoservicio se ofrece orientación, que incluye instrucciones de procedimiento y supervisión de la ejecución de la tarea por parte del cliente.

Type of Change	Self-service	Type
Investigate and resolve issue	No	Included
Ask information about the product	No	Included
Guided Assistance – To install backup agents	Yes	Additional
Guided Assistance – Manual backup operation	Yes	Additional
Guided Assistance – To restore protected data	Yes	Additional

Los clientes pueden seleccionar cambios que no figuren en la tabla anterior seleccionando "Change" en el módulo de solicitud de servicios del portal de Managed Solutions. Equinix realizará un análisis de impacto para determinar si el cambio puede implementarse, para determinar los costes asociados y el plazo de entrega.

Cualquier cargo relacionado con las Solicitudes de Servicio se deducirá del Saldo del Plan de Asistencia Premier o, en caso de saldo insuficiente, se facturará a mes vencido en base a la tarifa vigente.

Los cambios en la capacidad de base, la cantidad solicitada o cualquier otro cambio que repercuta en la cuota mensual del servicio pueden solicitarse a través del equipo de Ventas.

Informes

Informes funcionales

La consola operativa MPB proporciona información relativa a la prestación del servicio.

• Cuadro de mandos: Información general sobre el estado de las copias de seguridad
• Objetivos de protección: Elementos que pueden configurarse para ser protegidos (plataformas de virtualización, bases de datos, servidores de archivos, etc.)
• Trabajos: Listado de copias de seguridad y restauración, historial de ejecución y programación
• Informes: Información detallada sobre la configuración del producto

Informes SLA

Los clientes pueden solicitar informes de SLA a través de una solicitud de servicio en cualquier momento sin incurrir en cargos adicionales.

Niveles de servicio

El Acuerdo de Nivel de Servicio (SLA) define los niveles de rendimiento medibles aplicables al servicio MPB y especifica las soluciones disponibles para el cliente si Equinix no cumple estos niveles. Los créditos de servicio enumerados a continuación son el único y exclusivo recurso en caso de incumplimiento de los umbrales de nivel de servicio definidos en esta sección.

Priority	Response Time¹	Resolution Time²	Execution of Work	SLA³
P1	< 30 min	< 4 hours	24x7	95%
P2	< 60 min	< 24 hours	24x7	95%
P3	< 120 min	< 5 days	24x7	95%

¹ El tiempo de respuesta se mide desde el momento en que se envía el ticket de problema hasta que un especialista de Managed Solutions emite una respuesta formal.
² El tiempo de resolución se mide desde el registro hasta el cierre o la cancelación en la herramienta ITSM, o la entrega al soporte de IBX.
² El SLA se aplica al tiempo de respuesta. Encontrará más detalles en la [Política de producto.

El nivel de disponibilidad **** del SLA del servicio MPB es el siguiente:

Service Option	Availability
Managed Private Backup – Flex	99.95%