Veeam Data Platform es la plataforma líder de protección de datos para entornos VMware, Hyper-V, servidores físicos Windows y Linux, cargas de trabajo en la nube (AWS, Azure, GCP) y Kubernetes. Para las organizaciones latinoamericanas, Veeam proporciona la arquitectura de copias de seguridad inmutables que sobrevive a los ataques de ransomware, el requisito de protección de datos más crítico para las empresas en Honduras, Panamá, Costa Rica, Miami y Puerto Rico que se enfrentan a una amenaza de ransomware en escalada.

GLADiiUM Technology Partners es un socio autorizado de Veeam en toda Latinoamérica, que ofrece implementaciones de Veeam Backup and Replication, Veeam CDP para la protección continua de datos de sistemas críticos, y Kasten K10 para copias de seguridad de Kubernetes. Diseñamos arquitecturas de Veeam que satisfacen la regla de copia de seguridad 3-2-1-1-0: tres copias de datos, en dos tipos de medios diferentes, con una copia fuera del sitio, una copia inmutable y cero errores verificados mediante pruebas automatizadas de copias de seguridad.

Preguntas frecuentes — Veeam Latinoamérica

¿Cómo protege Veeam contra el ransomware que ataca los sistemas de copias de seguridad?

La resiliencia ante ransomware de Veeam se basa en la creación de copias de seguridad que están físicamente o lógicamente aisladas de los sistemas a los que el ransomware puede acceder. El Repositorio Linux Reforzado acepta datos a través del protocolo propio de Veeam (no SMB ni NFS) y los almacena con indicadores de inmutabilidad que impiden su eliminación incluso por la cuenta raíz del sistema operativo. S3 Object Lock crea una inmutabilidad en modo de cumplimiento que ninguna llamada a la API puede eliminar durante el período de retención. Pure Storage SafeMode requiere verificación fuera de banda a través del Soporte de Pure para su eliminación. En cada caso, el ransomware no puede eliminar la copia de seguridad, incluso si ha obtenido credenciales de administrador de dominio, porque el almacenamiento de copias de seguridad está aislado del dominio o protegido por un mecanismo de autenticación fuera del control del dominio.

La diferencia principal entre Veeam CDP (Continuous Data Protection) y la replicación tradicional basada en instantáneas (snapshots) radica en la **granularidad y la frecuencia de la protección de datos**.Aquí te explico los puntos clave:**Veeam CDP (Continuous Data Protection):*** **Protección Continua:** Como su nombre indica, Veeam CDP proporciona una protección de datos casi continua. Monitorea constantemente los cambios en los datos de origen y los replica en tiempo real o casi real al sitio de recuperación. * **Punto de Recuperación Muy Granular:** Permite recuperar datos a un punto específico en el tiempo, con una pérdida de datos mínima a cero. Imagina poder retroceder el tiempo a segundos o incluso milisegundos antes de un incidente. * **Menor Pérdida de Datos (RPO bajo):** El Objetivo de Punto de Recuperación (RPO) es extremadamente bajo, lo que significa que la cantidad de datos que se pierden en caso de un fallo es mínima. * **Impacto en el Rendimiento:** Puede tener un impacto ligeramente mayor en el rendimiento del sistema de origen debido a la replicación constante, aunque Veeam ha optimizado esto considerablemente. * **Requisitos de Almacenamiento:** Requiere un almacenamiento de destino que pueda manejar la ingesta continua de datos, como el almacenamiento para recuperaciones de emergencia (DR) o almacenamiento de alta disponibilidad. * **Casos de Uso:** Ideal para aplicaciones y cargas de trabajo críticas donde la pérdida de incluso unos pocos minutos de datos es inaceptable (por ejemplo, bases de datos transaccionales, sistemas financieros, aplicaciones ERP).**Replicación Tradicional Basada en Instantáneas (Snapshots):*** **Basada en Instantáneas (Snapshots):** La replicación tradicional funciona tomando instantáneas (snapshots) de las máquinas virtuales (VMs) o volúmenes de datos en intervalos programados (por ejemplo, cada hora, cada día). Luego, estos cambios se replican al sitio de recuperación. * **Puntos de Recuperación Periódicos:** Los puntos de recuperación disponibles están limitados por la frecuencia con la que se toman estas instantáneas. Si la protección es cada hora, podrías perder hasta una hora de datos. * **Mayor Pérdida de Datos (RPO más alto):** El RPO es más alto en comparación con CDP, ya que la recuperación se limitará al punto de la última instantánea replicada exitosamente. * **Impacto en el Rendimiento:** Generalmente tiene un menor impacto en el rendimiento del sistema de origen durante la operación normal, ya que los cambios solo se replican en los intervalos programados. Sin embargo, la toma y replicación de instantáneas puede causar breves pausas de rendimiento. * **Requisitos de Almacenamiento:** Generalmente es menos exigente en cuanto a la velocidad de escritura continua del almacenamiento de destino. * **Casos de Uso:** Adecuado para la mayoría de las cargas de trabajo donde una pérdida de datos de hasta una hora o un día es aceptable. Muchas empresas utilizan esto para la recuperación ante desastres general de sus entornos.**En resumen, la diferencia fundamental es la siguiente:*** **Veeam CDP:** Piensa en ello como un **"DVR para tus datos"** que graba todo continuamente, permitiéndote retroceder a cualquier momento. Ofrece la menor pérdida de datos posible. * **Replicación basada en snapshots:** Es como **"guardar tu progreso en un juego cada cierto tiempo"**. Tienes puntos de recuperación discretos, y cualquier cosa entre esas guardadas se pierde si ocurre un problema.La elección entre ambos dependerá del nivel de criticidad de tus aplicaciones, la tolerancia a la pérdida de datos y el presupuesto disponible para almacenamiento y licencias. Veeam ofrece ambas soluciones para adaptarse a diversas necesidades de recuperación ante desastres (DR).

La replicación tradicional de Veeam crea máquinas virtuales réplica en el sitio secundario copiando instantáneas en intervalos definidos (típicamente cada 15 minutos a 1 hora). El RPO es igual al intervalo de replicación. Veeam CDP refleja continuamente cada escritura de almacenamiento de la máquina virtual de producción al sitio secundario con recuperación basada en registros (journal), proporcionando un RPO medido en segundos. CDP requiere VMware vSphere 7+ y la edición Advanced o Premium de Veeam Data Platform. Para la mayoría de las cargas de trabajo, la replicación horaria es suficiente. Para sistemas centrales bancarios, procesamiento de pagos y sistemas de transacciones en tiempo real, CDP elimina la ventana de pérdida de datos que crea la replicación horaria.

¿Veeam funciona para respaldar cargas de trabajo tanto locales (on-premise) como en la nube?

Sí. Veeam Data Platform está diseñada para entornos híbridos y multinube. Un único servidor de Veeam Backup and Replication administra las copias de seguridad de máquinas virtuales de VMware y Hyper-V en las instalaciones, servidores físicos, cargas de trabajo en la nube que se ejecutan en AWS y Azure, datos de Microsoft 365 y espacios de nombres de Kubernetes a través de Kasten K10. Esta plataforma unificada es particularmente valiosa para las organizaciones latinoamericanas que ejecutan entornos híbridos donde algunas cargas de trabajo se encuentran en las instalaciones y otras se han migrado a la nube.