AZ-104
Deep Dive
Azure Backup proporciona backup gestionado para VMs, bases de datos, blobs, archivos y más. El AZ-104 evalúa la configuración de políticas de backup, opciones de restauración y las medidas de protección contra borrado accidental.
Contenido
Recovery Services Vault (RSV)
El vault original y más completo. Soporta Azure Backup Y Azure Site Recovery. Recomendado para la mayoría de los escenarios.
Protege
Backup Vault
Vault más nuevo, enfocado en PaaS modernos. NO soporta Azure Site Recovery. Usa API ARM más reciente y soporta nuevas workloads.
Protege
Configuración del vault — opciones críticas
Storage Replication Type
LRS (3 copias en datacenter), ZRS (3 zonas), GRS (réplica en región paired — default). Cambiar ANTES de configurar backups.
Cross Region Restore
Con GRS: habilitar permite restaurar en la región paired aunque la primaria esté caída. Requiere GRS.
Soft Delete
Habilitado por defecto 14 días. Los datos de backup eliminados se retienen 14 días adicionales antes de borrado permanente.
| Carga de trabajo | Vault | Agente/Extensión | Frecuencia | Retención máx |
|---|---|---|---|---|
| Azure VM | RSV | VM Backup Extension (auto) | Diario / cada 4h (Enhanced) | 9999 días |
| Azure SQL in VM | RSV | SQL Workload Extension | Cada 15 min (log) / diario / semanal | 35 años |
| SAP HANA in VM | RSV | HANA Backint plugin | Cada 15 min (log) / diario | 35 años |
| Azure Files | RSV | Snapshot nativo (sin agente) | Diario / semanal | 200 snapshots |
| Azure Blobs | Backup Vault | Sin agente (operational) | Continuo (operational) | 360 días |
| Azure Disks (managed) | Backup Vault | Sin agente (snapshot) | Cada hora mínimo | 1 año |
| On-premises (files) | RSV | MARS Agent (manual) | 3 veces/día | 99 años |
Proceso de backup de VM
Tiers de recovery points
Snapshot tier (instant restore)
Los snapshots se retienen localmente (en el resource group de la VM) por 1-5 días. Restauración muy rápida porque no hay que transferir desde el vault.
Vault tier (standard)
Datos transferidos al vault para retención a largo plazo (días, semanas, meses, años según la política).
Archive tier
Para recovery points de más de 6 meses. Almacenamiento mucho más barato. Restauración más lenta (requiere rehydration de ~24h).
Consistency types en backup de VM
Application-consistent: VSS quiescencia — datos y transacciones pendientes completadas. Estado limpio para restauración.
File-system consistent: snapshot de todos los discos simultáneamente. Consistencia a nivel de filesystem, no de transacciones abiertas.
Crash-consistent: estado del disco en un instante — como si se cortara la luz. Solo si VSS falla.
Enhanced backup policy
Política estándar: backup una vez al día (ventana de noche).
Enhanced policy: backup cada 4, 6, 8 o 12 horas — para VMs que cambian rápidamente y necesitan menor RPO.
Requiere: VMs con Managed Disks. Compatibilidad limitada con ciertos tipos de disco.
Una Backup Policy define el schedule de backup y las reglas de retención. Se asocia a recursos cuando se configura la protección. Una policy puede aplicarse a múltiples recursos; un recurso solo puede tener una policy activa.
Componentes de una policy
Schedule
Cuándo hacer backup. Daily (hora específica) o Weekly (día de la semana + hora). Enhanced: cada 4-12h.
Instant Restore
Retención de snapshots locales: 1-5 días. Mayor = restauración más rápida pero más cara.
Daily retention
Cuántos recovery points diarios guardar. Máx 9999 días.
Weekly retention
Un recovery point por semana (qué día). Máx 5163 semanas.
Monthly retention
Un recovery point por mes (qué día). Máx 1188 meses.
Yearly retention
Un recovery point por año (qué mes). Máx 99 años.
GFS — Grandfather-Father-Son
El modelo de retención más común en Azure Backup. Combina retención diaria, semanal, mensual y anual para optimizar costo vs. cobertura de tiempo.
Create new VM
Crea una nueva VM completa desde el recovery point. Puedes cambiar el nombre, grupo de recursos, VNet y subred. La VM original permanece intacta.
Cuándo usar
Restaurar a un estado anterior sin eliminar la VM actual. Comparar estados.
Restore Disks
Restaura los discos (VHD/Managed Disk) a una Storage Account o resource group. Luego puedes adjuntarlos a una VM existente o crear una nueva manualmente.
Cuándo usar
Control granular del proceso de restauración. Adjuntar disco restaurado a VM existente.
Item-level restore (ILR)
Monta el recovery point como disco y navega el sistema de archivos para recuperar archivos/carpetas individuales sin restaurar toda la VM.
Cuándo usar
Recuperar un archivo accidentalmente borrado sin impacto en la VM en producción.
Replace existing disk
Reemplaza el disco de la VM existente con el disco restaurado desde el recovery point. La VM debe estar detenida.
Cuándo usar
Restaurar en la misma VM "in-place". La VM no debe estar running.
Cross Region Restore
Restaurar en la región paired (secundaria) usando el vault replicado por GRS. Requiere que el vault tenga CRR habilitado.
Cuándo usar
La región primaria está caída. DR usando Azure Backup (no ASR).
Cross Subscription Restore
Restaurar en una suscripción diferente. Útil para entornos multi-suscripción donde producción y DR están en suscripciones distintas.
Cuándo usar
Restaurar en suscripción de DR o de test sin afectar la suscripción de producción.
Soft Delete protege los datos de backup contra borrado accidental o malicioso. Cuando se elimina un backup item o se detiene la protección y se eliminan los datos, los datos se retienen durante un período adicional (14 días para VMs) antes del borrado permanente.
Comportamiento de Soft Delete
Multi-User Authorization (MUA)
MUA requiere aprobación de un segundo usuario (Resource Guard en otra suscripción) para operaciones destructivas críticas en el vault: deshabilitar soft delete, detener backup y eliminar datos, modificar políticas de retención.
¿Entendiste este tema?
Pon a prueba lo que acabas de aprender
Un administrador quiere recuperar un único archivo de un backup de VM de hace 3 días sin crear una nueva VM ni interrumpir la VM actual en producción. ¿Qué opción de restauración debe usar?