Conceptos
La oferta IaaS (Infrastructure As A Service) de Cloud Temple está diseñada para satisfacer las necesidades críticas de continuidad y recuperación de la actividad, con un enfoque particular en los sectores exigentes como la industria, la banca y los seguros. Basada en tecnologías de vanguardia, esta infraestructura garantiza una disponibilidad máxima y un rendimiento óptimo para sus cargas de trabajo críticas.
Una plataforma tecnológica de confianza
La plataforma IaaS de Cloud Temple se apoya en socios tecnológicos de renombre internacional :
- Cálculo : CISCO UCS.
- Almacenamiento : IBM Spectrum Virtualize, IBM FlashSystem para almacenamiento de bloques, y DELL ECS para almacenamiento de objetos.
- Red : JUNIPER.
- Virtualización : Stack Opensource, que ofrece una base fiable y probada para gestionar sus entornos cloud.
Esta arquitectura se basa en el modelo VersaStack, una alianza entre Cisco e IBM, que garantiza una amplia compatibilidad con los principales editores de software.
Una infraestructura dedicada y automatizada
Aunque totalmente automatizada gracias a APIs y un proveedor de Terraform, el producto IaaS de Cloud Temple ofrece una infraestructura única:
- Recursos dedicados : Los nodos de cálculo, volúmenes de almacenamiento y stacks de software (virtualización, copias de seguridad, firewall, etc.) nunca se comparten entre los clientes.
- Predictibilidad máxima : Usted controla los ratios de virtualización, la presión de IOPS en el almacenamiento y cuenta con una facturación clara, basada en el consumo mensual.
La plataforma está certificada SecNumCloud por la ANSSI, garantizando un alto nivel de automatización y seguridad.
Principales funcionalidades
- Recursos de cálculo (CPU, RAM) dedicados y bajo demanda.
- Almacenamiento bajo demanda (varias clases disponibles).
- Recursos de red (Internet, redes privadas).
- Copias de seguridad cruzadas con retención configurable.
- Replicación asíncrona para almacenamiento o máquinas virtuales.
- Gestión mediante la Consola o en modo Infraestructura como Código gracias a las APIs y al proveedor de Terraform.
Ventajas
| Ventaja | Descripción |
|---|---|
| Confianza digital | Alojamiento de datos en Francia y cumplimiento del RGPD. |
| Seguridad | Plataforma altamente segura, certificada SecNumCloud, HDS (Hébergement des Données de Santé), ISO 27001 e ISAE 3402 tipo II. |
| Alta disponibilidad | Tasa de disponibilidad de la plataforma del 99,99%, medida mensualmente, incluidos los períodos de mantenimiento. |
| Resiliencia | Implementación de planes de continuidad o de recuperación ante desastres según las necesidades. |
| Automatización | Plataforma totalmente automatizada diseñada para integrarse en un programa de transformación digital. |
| Bajo demanda | Recursos disponibles bajo demanda. |
Regiones y zonas de disponibilidad
El producto OpenIaaS se despliega en una zona de disponibilidad. Una zona de disponibilidad forma parte de una región.
Este tipo de despliegue permite elegir la ubicación de los clústeres y distribuirlos entre diferentes zonas de disponibilidad (AZ). Esto ofrece una mejor distribución de la carga, maximiza la redundancia y facilita la implementación de un plan de recuperación ante desastres (DRP) en caso de incidente.
Clases de blades de cálculo
Las blades de cálculo disponibles para la oferta Bare Metal ofrecen una gama de rendimiento para satisfacer diversas necesidades:
| Référence | RAM (1) | Fréquence (2) | Nombre de cœurs / threads | Connectivité (3) | GPU (4) |
|---|---|---|---|---|---|
| ECO | 384 GB | 2.20/3.0 GHz (Silver 4114 ou équivalent) | 20 / 40 hilos | 2 X 10 Gbit/s | - |
| STANDARD | 384 GB | 2.40/3.4 GHz (Silver 4314 ou équivalent) | 32 / 64 hilos | 2 X 25 Gbit/s | - |
| ADVANCE | 768 GB | 2.80/3.5 GHz (Gold 6342 ou équivalent) | 48 / 96 hilos | 2 X 25 Gbit/s | - |
| PERFORMANCE 1 | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y ou équivalent) | 16 / 32 hilos | 2 X 25 Gbit/s | - |
| PERFORMANCE 2 | 768 GB | 3.00/3.6 GHz (Gold 6354 ou équivalent) | 36 / 72 hilos | 2 X 25 Gbit/s | - |
| PERFORMANCE 3 | 1536 GB | 2.60/3.5 GHz (Gold 6348 ou équivalent) | 56 / 112 hilos | 2 X 25 Gbit/s | - |
| PERFORMANCE 4 | 512 GB | 2.50/4.1 GHz (Intel 6426Y ou équivalent) | 32 / 64 hilos | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48 GB |
Notas
- (1) La cantidad de memoria es la físicamente disponible en las láminas y no puede modificarse.
- (2) Las frecuencias indicadas corresponden a la frecuencia base mínima y a la frecuencia turbo.
- (3) La conectividad física se comparte para el acceso a la red y al almacenamiento en bloque, gracias a una arquitectura convergente Cisco UCS.
- (4) Los GPU disponibles evolucionan en función de las últimas tecnologías. Al 1 de mayo de 2024, el producto incluye GPU NVIDIA LOVELACE L40S.
- (5) La alta disponibilidad en un clúster está disponible únicamente a partir de 2 nodos.
La disponibilidad de la infraestructura está garantizada al 99.9%, medida mensualmente, incluidas las ventanas de mantenimiento. Cualquier solicitud relacionada con el SLA debe declararse mediante un ticket de incidencia.
Clases de almacenamiento en modo bloque
El almacenamiento en bloque distribuido, basado en IBM Spectrum Virtualize, ofrece una gama de rendimiento adaptada a diversos casos de uso:
| Referencia | IOPS/To | Límite máximo de IOPS / Volumen | Ancho de banda máximo / Volumen | Uso principal |
|---|---|---|---|---|
| FLASH - Esencial | 500 | 10 000 IOPS | 512 Mo/s | Cargas de trabajo ligeras |
| FLASH - Estándar | 1500 | 30 000 IOPS | 1024 Mo/s | Cargas de trabajo estándar |
| FLASH - Premium | 3000 | 30 000 IOPS | 1024 Mo/s | Cargas intensivas |
| FLASH - Enterprise | 7500 | 30 000 IOPS | 1024 Mo/s | Cargas críticas |
| FLASH - Ultra | 15000 | 30 000 IOPS | 1024 Mo/s | Cargas ultra intensivas |
| ALMACENAMIENTO MASIVO - Archivado | No aplicable | No garantizado | No garantizado | Almacenamiento económico para archivado |
Características
- Rendimiento : El rendimiento efectivo crece de manera lineal en función del volumen asignado (según la relación IOPS/TB), dentro del límite absoluto de hardware definido anteriormente. (Por ejemplo, un volumen de 10 TB en la clase Ultra estará físicamente limitado a 30 000 IOPS y 1024 MB/s).
- Tecnología : Flash NVMe con RAID 6 Distribuido para una mayor resiliencia.
- Disponibilidad : 99.99%, medida mensualmente.
- Restricciones : Sin limitación en las lecturas o escrituras. Sin compresión ni deduplicación automática, garantizando el uso integral de los volúmenes reservados.
Seguridad y Cifrado del Almacenamiento de Bloques
Para garantizar la confidencialidad de sus datos en reposo, toda nuestra infraestructura de almacenamiento de bloques integra un cifrado hardware robusto.
- Tipo de Cifrado : Los datos se cifran directamente en los discos (
Data At Rest) utilizando el algoritmo XTS-AES 256. - Conformidad : Este método de cifrado cumple con la norma FIPS 1-40-2, garantizando un alto nivel de seguridad validado.
- Funcionamiento : El cifrado se aplica en el momento de la escritura de los datos en el soporte de almacenamiento físico.
Es importante destacar que este cifrado protege los datos almacenados en los discos. No está activo "on-the-fly", lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de las transferencias está garantizada por canales de comunicación dedicados y seguros.
Las redes
El producto OpenIaaS es compatible con las redes privadas y el acceso a internet.
Dos tipos de redes están disponibles desde la configuración de una máquina virtual.
Las redes de tipo VLAN
Las redes de tipo VLAN deben asignarse a razón de un VLAN por tarjeta de red. Si desea utilizar varias redes, basta con crear varias tarjetas de red.
Existe una limitación en el número máximo de tarjetas que se pueden crear en una VM, y es de 7.
La Troncal VLAN
En el caso de que deba propagar más de 7 VLANs, debe utilizar la Troncal VLAN. La Troncal VLAN permite el paso de todas sus VLANs a través de una sola tarjeta. La configuración de los ID de VLAN debe realizarse mediante interfaces virtuales de tipo VLAN desde el sistema operativo de la VM. Los ID de VLAN son los mismos que los presentes y visibles desde la consola.
Copia de seguridad de máquinas virtuales
La oferta OpenIaaS integra una arquitectura de copia de seguridad distribuida nativa y no desactivable, elemento obligatorio en el marco de la certificación SecNumCloud francesa.
Las copias de seguridad se almacenan en el Almacenamiento de Objetos certificado SecNumCloud, garantizando una protección óptima en caso de fallo grave del centro de datos de producción. Este enfoque permite restaurar sus datos en un centro de datos secundario, incluso en caso de un incidente crítico como un incendio.
Servicios de protección de datos disponibles
| Servicio | Descripción |
|---|---|
| Copia de seguridad incremental (Agentless) | Copia de seguridad sin agente a través de los mecanismos nativos del hipervisor, hacia un repositorio S3 remoto. |
| Copia de seguridad de metadatos | Protección de las configuraciones del grupo de virtualización y del orquestador de copias de seguridad — indispensable para la Recuperación ante Desastres. |
| Restauración granular | Restauración posible a nivel de VM completa, disco virtual individual o archivo unitario. |
| Offloading S3 Multi-AZ | Externalización al almacenamiento de objetos S3 Cloud Temple replicado entre zonas de disponibilidad. |
Las velocidades de copia de seguridad y restauración dependen de la tasa de cambio en los entornos. La política de copia de seguridad es totalmente configurable desde la Consola Cloud Temple para cada máquina virtual.
| Referencia | Unidad | SKU |
|---|---|---|
| COPIA DE SEGURIDAD - Acceso al servicio | 1 VM | csp:(region):openiaas:backup:vm:v1 |
Arquitectura técnica de la copia de seguridad
Visión general
La arquitectura se basa en una separación estricta entre el plano de control y el plano de datos: el orquestador de copias de seguridad se aloja en el cluster de gestión de Cloud Temple (distinto e inaccesible para el cliente), mientras que los datos de copia de seguridad se almacenan en un repositorio S3 remoto, físicamente separado de la infraestructura de producción. Los datos se transmiten cifrados entre ambos componentes.
Orquestador de copias de seguridad
El orquestador se despliega en el clúster de gestión de Cloud Temple, inaccesible directamente para el cliente. Orquesta todos los trabajos de copia de seguridad y gestiona el cifrado.
- Políticas estándar : se aplican políticas de copia de seguridad por defecto a cada tenant.
- Políticas personalizadas : el cliente puede solicitar frecuencias o retenciones específicas mediante un ticket de soporte en la consola de Cloud Temple.
Almacenamiento remoto S3
Las copias de seguridad se envían al Almacenamiento de Objetos certificado SecNumCloud de Cloud Temple, con replicación Multi-AZ para garantizar la resiliencia frente a la pérdida de un sitio físico completo.
Mecanismo de copia de seguridad: Incremental Backup
El servicio utiliza un modo de copia de seguridad incremental. Este modo apunta a un Backup Repository (el almacenamiento S3 remoto) y nunca exporta una copia de seguridad completa después de la primera: solo se transfieren los bloques de datos modificados en cada ciclo.
La copia de seguridad incremental apunta a un repositorio S3 remoto y está optimizada para la protección a largo plazo. No debe confundirse con la replicación (Recuperación ante Desastres en caliente) que apunta a un Storage Repository local — este modo está cubierto por la funcionalidad de réplication de machines virtuelles.
Ciclo de vida técnico de una copia de seguridad incremental
A continuación se muestran las etapas sucesivas que se activan en cada ejecución de un trabajo de copia de seguridad:
1. Creación de la instantánea local (Source)
Al iniciar el trabajo, el orquestador solicita al hipervisor que cree una instantánea de la VM. Esta instantánea sirve como punto de comparación para calcular el delta con respecto a la instantánea de referencia anterior.
2. Exportación diferencial mediante Changed Block Tracking (CBT)
El orquestador compara la nueva instantánea con la instantánea de referencia anterior mediante los metadatos CBT. Solo se extraen los bloques de datos que han cambiado desde la última copia de seguridad, no el disco completo.
3. Cifrado y transferencia a S3
Los bloques modificados son cifrados en tiempo real por el orquestador y luego enviados a través de HTTPS/TLS 1.3 hacia el bucket S3 remoto.
4. Rotación de instantáneas (Coalesce)
Una vez validada la transferencia, se elimina la antigua instantánea de referencia y la nueva instantánea se convierte en la referencia para el siguiente ciclo. El hipervisor activa entonces un proceso de coalesce (fusion) para reintegrar los datos del antiguo delta en la cadena de discos virtuales.
La operación de coalesce es intensiva en E/S en el almacenamiento de producción. Se activa automáticamente después de cada copia de seguridad exitosa. Se recomienda programar las ventanas de copia de seguridad durante los períodos de baja carga de aplicaciones.
5. Gestión de la retención en S3 (Merge) y Key Backup Interval
En el almacenamiento S3, el orquestador gestiona la rotación de las copias de seguridad mediante la fusión (merge) de los antiguos deltas en la copia de seguridad completa más antigua conservada según la política de retención.
Para garantizar la integridad de la cadena de copias de seguridad, una copia de seguridad completa se fuerza periódicamente (típicamente cada 20 incrementos — Key Backup Interval). Esto crea un nuevo punto de partida limpio y limita el impacto de una posible corrupción de un eslabón de la cadena.
Impacto en el dimensionamiento del almacenamiento de producción
La oferta OpenIaaS se basa en almacenamiento en bloque de alto rendimiento (Fibre Channel / LVM). Las instantáneas (snapshots) utilizadas en la copia de seguridad incremental se provisionan en modo Thick: cada instantánea consume en el Repositorio de almacenamiento (SR) el tamaño nominal completo del disco de la VM, y no únicamente el delta real.
Ejemplo de consumo para una VM con un disco de 50 Go:
| Elemento | Consumo en el SR |
|---|---|
| Disco VM activo | 50 Go |
| Instantánea de referencia permanente (para el cálculo del delta) | 50 Go |
| Instantánea temporal creada durante la exportación | 50 Go |
| Total requerido durante la ventana de copia de seguridad | hasta 150 Go |
Regla de dimensionamiento recomendada : reservar al menos un 50% de espacio libre en el almacenamiento de producción con respecto al volumen total de las VMs respaldadas, para soportar esta sobrecarga inherente al almacenamiento en bloque de alto rendimiento.
Seguridad y cifrado de las copias de seguridad
Cifrado en tránsito
Todas las comunicaciones entre el orquestador de copias de seguridad y el almacenamiento S3 están cifradas mediante HTTPS / TLS 1.3.
Cifrado en reposo (At Rest) y gestión de claves
El cifrado es aplicado por el orquestador de respaldo, antes del envío de los datos hacia S3.
| Parámetro | Valor |
|---|---|
| Algoritmo | AES-256 o ChaCha20-Poly1305 |
| Generación de la clave | Automática al desplegar el orquestador de respaldo |
| Almacenamiento de la clave | Vault centralizado Cloud Temple (nunca expuesto en la interfaz del cliente) |
| Resiliencia | En caso de pérdida del orquestador, la clave se reintroduce desde el Vault para restaurar el servicio |
Aislamiento de red (arquitectura SecNumCloud)
La infraestructura de copias de seguridad está diseñada para ser estrictamente estanca con respecto a los entornos cliente :
- Separación física : las redes Cliente, Administración y Copia de seguridad se apoyan en backbones físicos distintos y contextos de enrutamiento (VRF) separados.
- Imposibilidad de infección lateral : una VM comprometida no puede acceder al almacenamiento S3 ni al orquestor de copias de seguridad — no existe ninguna ruta de red entre ellos. El S3 nunca se «monta» en la VM.
Administración segura
La administración de la plataforma de copia de seguridad está reservada a los equipos Backup de Cloud Temple y sujeta a los requisitos SecNumCloud:
| Control | Medida |
|---|---|
| Bastión de acceso | Paso obligatorio por un bastión de administración interno endurecido (Ubuntu Hardened) |
| Equipo de trabajo | Acceso únicamente desde portátiles de administración dedicados y seguros |
| Autenticación | MFA obligatorio mediante un directorio LDAP de administración dedicado (distinto del LDAP de oficina) |
Monitorización y auditoría
- Registros de copia de seguridad : visibles por el cliente directamente en la Consola Cloud Temple — estado (éxito/fallo), volumen, marca de tiempo.
- Registros de acceso de administrador : los accesos a las infraestructuras de copia de seguridad (orquestador, S3) se registran y auditan mensualmente para detectar cualquier anomalía.
- Pruebas de intrusión (Pentests PASSI) : la infraestructura es objeto de pentests regulares por parte de proveedores cualificados PASSI en el marco del mantenimiento de la certificación SecNumCloud.
- Seguridad física : todos los equipos están alojados en las zonas SecNumCloud (jaulas físicas dedicadas con control de acceso biométrico) de los centros de datos Cloud Temple.
Compatibilidad y casos particulares
Algunas máquinas virtuales no son compatibles con esta tecnología de copia de seguridad cuando sus cargas de escritura en disco son constantes (bases de datos activas, registros transaccionales, etc.). El hipervisor no puede entonces finalizar la instantánea sin congelar la VM, lo que puede tardar varias horas.
Para estas cargas de trabajo, recomendamos complementar o reemplazar la copia de seguridad del hipervisor por una copia de seguridad a nivel de aplicación : volcado de base de datos (pg_dump, mysqldump…), copia de seguridad mediante agente o exportación nativa de la aplicación.
Creación de una política de copia de seguridad
La creación de una política de copia de seguridad es una operación de administración realizada exclusivamente a través de una solicitud de soporte, accesible mediante el icono de salvavidas en la esquina superior derecha de la interfaz.
La solicitud debe especificar:
- El nombre de su Organización
- Los datos de contacto de un contacto (correo electrónico y teléfono) para finalizar la configuración
- El nombre del tenant
- El nombre de la política de copia de seguridad
- Las características deseadas: frecuencia, retención (x días, y semanas, z meses…)
Restricciones de planificación
| Restricción | Valor |
|---|---|
| Intervalo mínimo entre dos ejecuciones | 24 horas |
| Retención máxima | 24 meses |
| Ejecuciones simultáneas por política | 1 a la vez |
Cada política de copia de seguridad es mono-instancia : solo puede haber una ejecución activa simultáneamente.
Consecuencia práctica : si agrega muchas máquinas virtuales a una política existente y la copia de seguridad del día anterior aún no ha terminado en el momento de la ejecución programada, el nuevo ciclo no se iniciará — se omitirá hasta la próxima ocurrencia.
Para evitar este escenario :
- verifique las duraciones de ejecución de sus trabajos desde los registros de la Console Cloud Temple,
- ajuste la frecuencia o el tamaño de la política si las copias de seguridad se desbordan regularmente en la ventana siguiente,
- considere distribuir las VMs en varias políticas con horarios escalonados para ámbitos grandes.
La retención máxima es actualmente de 24 meses. Una retención a largo plazo (hasta 10 años) se integrará con el lanzamiento de nuestro producto Glacier, previsto para el primer trimestre de 2027, como suscripción complementaria.
Para duraciones de retención tan largas, recomendamos respaldar exclusivamente archivos planos (archivos sin formato, documentos estáticos) así como volcados de bases de datos. La restauración de un servidor completo después de 10 años implica de hecho riesgos importantes : muchos servicios o dependencias pueden haberse vuelto obsoletos o incompatibles con el entorno actual.
Alternativa disponible desde ahora : el servicio de copia de seguridad mediante agente, disponible como suscripción complementaria. Contacte al soporte para más información.
Las máquinas virtuales
Gestión de recursos vCPU
Las modificaciones de recursos vCPU se realizan en frío (máquina apagada). La plataforma soporta hasta 254 vCPUs por máquina virtual (límite teórico), con pruebas satisfactorias realizadas en VMs Linux equipadas con 128 vCPUs.
Es importante tener en cuenta que el soporte del sistema operativo invitado constituye un factor determinante durante la asignación de recursos. Una asignación que supere los límites admitidos por el sistema operativo puede provocar problemas de rendimiento significativos.
Gestión de recursos de memoria
Las modificaciones de memoria también se realizan en frío. Los límites son los siguientes:
- 1,5 TiB con soporte para instantáneas de memoria
- 8 TiB sin soporte para instantáneas de memoria
- 16 TiB (límite teórico sin soporte de seguridad, menos la RAM asignada a Xen y al dominio de control)
La memoria realmente utilizable puede estar limitada por el sistema operativo invitado. Superar los límites admitidos por el SO invitado puede provocar una degradación del rendimiento.
Gestión de discos
- El tamaño máximo de un disco es de 2 TB
- Los discos utilizan el formato VHD estándar
- El número máximo de discos virtuales por máquina virtual, incluidos los lectores de CD-ROM, es de 24
No es posible redimensionar los discos una vez creados. Para ampliar la capacidad de almacenamiento, es necesario crear un nuevo disco.
Herramientas para máquinas virtuales
Estas herramientas se utilizan para garantizar el funcionamiento óptimo de las máquinas virtuales. Cuando desee realizar una acción y sea necesario una de estas herramientas, aparecerá un mensaje en la consola de Cloud Temple. Para instalar estas herramientas, puede consultar los sitios oficiales de Xen Server para obtener instrucciones precisas según su sistema operativo.
Agente de gestión
El Agente de gestión es un componente instalado en cada máquina virtual. Permite al hipervisor gestionar mejor la máquina al tener acceso a más información y permite realizar ciertas acciones de manera más eficiente.
Controladores PV (Controladores de Paravirtualización)
Los controladores PV son controladores instalados en la máquina virtual para mejorar su rendimiento. Sin estos controladores, la máquina funciona, pero más lentamente. Además, permiten realizar ciertas operaciones avanzadas. Los controladores PV están instalados de forma nativa en la mayoría de los kernels Linux actuales.
Tools
Las Tools son un conjunto de componentes de software que mejoran la integración de la máquina virtual con la infraestructura de virtualización.
Catálogos
El catálogo permite gestionar tres tipos de elementos esenciales:
- Las imágenes de disco (ISO)
- Las plantillas de configuración
- Las plantillas preinstaladas de máquinas virtuales
En la vista detallada de una plantilla de máquina virtual, puede consultar información crucial como la ubicación, el número de discos o incluso el número de adaptadores de red.
Cuando el número de discos virtuales se indica como 0, significa que se trata de una plantilla de configuración sin sistema operativo preinstalado, lo que le permite desplegar su propio entorno personalizado.
Replicación de máquinas virtuales
La replicación de máquinas virtuales de Cloud Temple garantiza la protección y la continuidad de sus datos críticos mediante una copia automatizada de sus entornos a una zona de disponibilidad distinta. Esta funcionalidad, integrada nativamente en el producto IaaS Open Source, satisface los requisitos más estrictos de continuidad del negocio y recuperación ante desastres.
Protección automatizada y segura
La replicación de Cloud Temple se basa en una infraestructura cualificada SecNumCloud, que garantiza:
- Replicación asíncrona : Copia continua de sus máquinas virtuales sin impacto en el rendimiento de producción
- Separación geográfica : Almacenamiento de las réplicas en una zona de disponibilidad diferente a la de origen
- Automatización completa : Proceso totalmente automatizado a través de la Consola Cloud Temple
- Conformidad normativa : Cumplimiento de los requisitos de copia de seguridad y continuidad del negocio
Ventajas de la replicación
| Ventaja | Descripción |
|---|---|
| Continuidad operativa | Protección de sus servicios críticos en caso de un incidente grave en el sitio principal. |
| Protección geográfica | Replicación hacia una zona de disponibilidad distinta, protegiendo contra siniestros localizados. |
| Flexibilidad temporal | Elección del intervalo de replicación según sus necesidades: de 1 minuto a 24 horas. |
| Facilidad de gestión | Configuración y supervisión completamente integradas en la Consola Cloud Temple. |
| Cumplimiento SecNumCloud | Infraestructura cualificada que garantiza el más alto nivel de seguridad para sus datos sensibles. |
Configuración de la replicación
Políticas de replicación
La creación de una política de replicación define los parámetros de protección de sus máquinas virtuales:
- Destino : Selección del almacenamiento objetivo en la zona de disponibilidad de replicación
- Frecuencia : Intervalo de replicación adaptado a sus necesidades de recuperación (RPO)
- Retención : Número de puntos de recuperación conservados
Intervalos disponibles
| Intervalo | Uso recomendado | RPO (Pérdida máxima de datos) |
|---|---|---|
| 1 a 59 minutos | Aplicaciones críticas en tiempo real | < 1 hora |
| 1 a 24 horas | Aplicaciones empresariales y entornos estándar | < 24 horas |
Asociación de máquinas virtuales
Una vez creada la política, puede asociar sus máquinas virtuales a proteger :
- Selección simple : Selección de VMs desde la interfaz de la Consola
- Validación automática : Verificación de la compatibilidad y los requisitos previos
- Activación inmediata : Inicio automático de la replicación después de la configuración
Gestión de réplicas
Vista de las políticas
La consola Cloud Temple ofrece una vista centralizada de sus políticas de replicación con:
- Nombre y frecuencia de cada política
- Zona de disponibilidad de destino
- Pool y almacenamiento asociados
- Acciones de gestión disponibles
Vista de réplicas
La tabla de réplicas le permite visualizar:
- Nombre de las máquinas virtuales replicadas
- Ubicación de origen y destino
- Política de replicación asociada
- Exportación de datos en formato CSV
Buenas prácticas
Recomendaciones por tipo de carga
- Aplicaciones críticas : Replicación cada 1-30 minutos para minimizar la pérdida de datos
- Aplicaciones empresariales : Replicación horaria o cada dos horas según las necesidades
- Entornos de desarrollo : Replicación diaria generalmente suficiente
Planificación de políticas
- Cree políticas diferenciadas según el grado de criticidad de sus aplicaciones
- Asigne nombres claros a sus políticas para facilitar la gestión
- Verifique periódicamente el estado de sus réplicas desde la consola
- Documente su estrategia de replicación para sus equipos
Nota importante:
La replicación no sustituye a una estrategia de copia de seguridad integral. Constituye un complemento esencial para garantizar la continuidad del negocio en caso de un incidente grave en su sitio principal.
Alta disponibilidad
La alta disponibilidad permite garantizar la continuidad del servicio de las máquinas virtuales (VM) en caso de fallo de un host físico dentro de un pool OpenIaaS. Con la alta disponibilidad (HA), cada host en el pool envía regularmente señales de vida a sus pares a través del almacenamiento compartido (Block Storage Heartbeat). En caso de ausencia prolongada de respuesta, el host se considera defectuoso.
Un Block Storage designado como heartbeat significa que servirá como base para verificar los hosts que ya no respondan.
Para que la alta disponibilidad esté correctamente configurada en un pool OpenIaaS, es indispensable contar con al menos dos hosts conectados.
Cada VM debe configurarse con un nivel de prioridad de reinicio en alta disponibilidad:
Deshabilitado
La alta disponibilidad no está configurada. En caso de fallo del host, la máquina virtual no se reiniciará.
Reinicio
En caso de fallo del host, la máquina virtual se reiniciará automáticamente tan pronto como haya recursos disponibles en el pool. Las máquinas virtuales configuradas en modo "restart" se tratan con prioridad, antes que las configuradas en modo "best-effort".
Best-Effort
En caso de fallo del host, la máquina virtual solo se reiniciará automáticamente si quedan recursos disponibles después de procesar todas las máquinas virtuales configuradas en modo "restart". El modo "Best-effort" realiza un único intento, por lo que si los recursos son insuficientes, la máquina virtual no se reiniciará.