Creación de servidores de recuperación en Microsoft Azure

Los servidores de recuperación se crean automáticamente cuando aplica un plan de protección de recuperación ante desastres a una carga de trabajo. Si no se aplica un plan de protección de recuperación ante desastres a la carga de trabajo, puede crear un servidor de recuperación manualmente.

Requisitos previos

• Hay un plan de supervisión aplicado a la carga de trabajo.

• El sitio de DR en Microsoft Azure está configurado.

Para crear un servidor de recuperación en Microsoft Azure

1. En la consola de Cyber Protect, vaya a Dispositivos > Todos los dispositivos.

2. Haga clic en la carga de trabajo que desea proteger con Disaster Recovery y, a continuación, en el menú Acciones, pulse en Recuperación ante desastres.

3. Haga clic en Crear servidor de recuperación.

4. En el asistente Crear servidor de recuperación, en la pestaña Configuración del servidor, ajuste la configuración y pulse en Siguiente.

   Configuración	Descripción
   CPU y RAM	Tamaño de la máquina virtual de Microsoft Azure. El uso de recursos de cálculo se cobra directamente en su suscripción de Microsoft Azure por parte de Microsoft o su partner. Si algunos tamaños de máquina virtual de Microsoft Azure no están disponibles, consulte las limitaciones de su suscripción de Azure. Los siguientes tipos de máquina virtual de Microsoft Azure están excluidos de la selección: Serie A (obsoleta en Microsoft Azure) Tipos de máquina virtual que se basan en la arquitectura ARM CPU La configuración predeterminada se determina automáticamente en función de la configuración de CPU y RAM del dispositivo original. La RAM se ajusta redondeando al tamaño de máquina virtual de la familia B más cercano que cumpla o supere el valor de RAM original y seleccionando el número de núcleos de CPU más bajo disponible que satisfaga el requisito de RAM. Si no hay datos de RAM del equipo original (por ejemplo, para máquinas virtuales de Microsoft Azure que utilizan copias de seguridad sin agente), se selecciona un tamaño mínimo de máquina virtual de la familia B de forma predeterminada. Si la serie o el tamaño de máquina virtual seleccionados no están disponibles en la región o suscripción de destino, el sistema selecciona automáticamente el tamaño más cercano disponible de cualquier serie de la familia B dentro de esa región.
   Tipo de disco	Tipo de disco de la máquina virtual de Microsoft Azure. El tipo de disco que seleccione se aplicará a todos los discos del servidor de recuperación. Solo están disponibles para su selección los tipos de disco de almacenamiento redundante local (LRS). No se puede seleccionar Premium SSD v2 ni Ultra SSD. Premium SSD v2 se asigna automáticamente durante una conmutación por error si se detectan discos de sector de 4K en la copia de seguridad de la carga de trabajo original.
   Nombre	Nombre del servidor de recuperación que es visible en la consola de Cyber Protect. Este nombre no se utiliza para la máquina virtual de Microsoft Azure.
   Descripción	Descripción del servidor de recuperación

5. En la pestaña Red, configure la red de producción y de prueba y, a continuación, haga clic en Siguiente.

   Configuración	Descripción
   Red	(Para red de producción) La red virtual de Azure (VNet) y la subred para la conmutación por error de producción. Durante una conmutación por error de producción, el servidor se conectará a esta red de Azure.
   Dirección IP en la red de producción	(Para red de producción) De forma predeterminada, se deriva el último octeto de la dirección IP del equipo original en el rango de la red de producción, pero puede cambiar la dirección IP en cualquier momento antes de la conmutación por error. Cuando el servidor está en el estado de conmutación por error, puede modificar la dirección IP directamente en Azure.
   Red	(Para red de prueba) La red virtual y la subred de Azure para la conmutación por error de prueba. Recomendamos que la red de prueba esté aislada dentro de una red virtual separada. Durante una conmutación por error de prueba, el servidor se conectará a esta red de Azure.
   Dirección IP en la red de prueba	(Para red de prueba) De forma predeterminada, se deriva el último octeto del equipo original, en el rango de la red prueba, pero puede cambiar la dirección IP en cualquier momento antes de la conmutación por error. Cuando el servidor se encuentra en el estado de conmutación por error de prueba, puede modificar la dirección IP directamente en Azure.

   • Por motivos de seguridad, no se asigna ninguna IP pública al servidor de recuperación por defecto. Sin una IP pública, el servidor de recuperación solo es accesible desde la red local. Si es necesario, asigne una IP pública directamente en el portal de Azure.

   • Por defecto, el acceso a Internet está habilitado para los recursos en Azure. No se requiere ninguna configuración adicional para permitir el tráfico de salida a Internet. Si necesita restringir o aislar el acceso a Internet saliente en una red de prueba, debe configurar los controles de seguridad apropiados, como las reglas de grupo de seguridad de red (NSG), las rutas definidas por el usuario (UDR) o las directivas de Azure Firewall, según sus requisitos.

6. En la pestaña Conmutación por error de prueba automatizada, realice lo siguiente:

   1. Active el interruptor Conmutación por error de prueba automatizada.

   2. Configure de los ajustes.

      Configuración	Descripción
      Planificación	La conmutación por error de prueba automatizada se ejecuta una vez al mes.
      Tiempo de espera de inicio de la MV / Minutos	El período máximo durante el cual el sistema intenta iniciar un equipo virtual en Azure y tomar una captura de pantalla para verificar si el sistema operativo se ha cargado correctamente. Este período de tiempo de espera no incluye el tiempo que se tarda en restaurar los datos de un archivo de copia de seguridad en frío, ya que esta duración depende del tamaño del archivo. Además, las horas de cálculo de las máquinas virtuales de Microsoft Azure no se cuentan durante el tiempo de restauración de datos.
      Usar como tiempo de espera predeterminado	Seleccione esta casilla si desea guardar el valor de Tiempo de espera de inicio de la MM / Minutos como predeterminado. En este caso, el valor se rellenará automáticamente cuando active la conmutación por error de prueba automatizada para otros servidores de recuperación.

   3. Haga clic en Siguiente.

7. En la pestaña Configuración, haga lo siguiente:

   1. El umbral de RPO determina el intervalo temporal máximo permitido entre el último punto de recuperación y el momento presente. Puede establecer un valor de entre 15 y 60 minutos, 1 y 24 horas y 1 y 14 días.

   2. [Opcional] [Si las copias de seguridad del equipo seleccionado están cifradas utilizando el cifrado como una propiedad del equipo], especifique la contraseña que se utilizará automáticamente al crear una máquina virtual para el servidor de recuperación a partir de la copia de seguridad cifrada.

      1. Haga clic en Introducir contraseña, introduzca la contraseña de la copia de seguridad cifrada y defina un nombre para las credenciales.

         De forma predeterminada, verá la copia de seguridad más reciente en la lista.

      2. Para ver todas las copias de seguridad, seleccione Mostrar todas las copias de seguridad.
      3. Haga clic en Guardar.

      Tenga en cuenta que, aunque la contraseña que especifique se guardará en un almacén de credenciales seguro, es posible que incumpla sus obligaciones legales si la guarda.

8. Haga clic en Crear.

El servidor de recuperación se crea y está en estado de espera. No se cargan puntos de cálculo. Todo el uso de cálculo se factura directamente a su suscripción de Azure.