Cuando hablamos de backups de máquinas virtuales sin herramientas comerciales entramos en un terreno donde se mezclan necesidades muy serias de continuidad de negocio con presupuestos ajustados, sobre todo en pymes y entornos domésticos avanzados. La buena noticia es que hoy hay bastantes alternativas gratuitas o de código abierto que permiten proteger entornos como Proxmox, Hyper-V, VMware, XCP-ng, oVirt, Nutanix o Citrix sin tener que pasar por caja (al menos al principio).
Ahora bien, antes de lanzarse a instalar lo primero que encontremos, conviene entender bien qué tipos de copias de seguridad existen en entornos virtuales, qué implican los backups con agente y sin agente, qué limitaciones tienen las ediciones gratuitas y cómo encajar todo ello en una estrategia realista con almacenamiento en NAS, nubes públicas o discos externos. En las siguientes secciones se desgranan en detalle los conceptos clave y las principales soluciones gratuitas para que puedas montar un esquema de respaldo de máquinas virtuales robusto sin pagar licencias.
Conceptos básicos: backups de VM frente a copias de seguridad “clásicas”
Las copias de seguridad de máquinas virtuales no son exactamente lo mismo que las copias tradicionales de archivos de un servidor físico; en un entorno virtualizado se trabaja con imágenes completas de VM, discos virtuales y archivos de configuración, lo que cambia bastante el enfoque técnico y las herramientas necesarias. Una VM es un conjunto de ficheros (discos VHD/VHDX, VMDK, qcow2, XML de configuración, instantáneas, etc.) que el hipervisor gestiona como si fuese un equipo independiente, por lo que tiene sentido protegerla como unidad lógica.
La mayoría de soluciones modernas realizan copias de seguridad de VM basadas en imágenes a nivel de hipervisor, aprovechando APIs específicas de cada plataforma (VSS en Hyper-V, APIs de VMware, mecanismos nativos de Proxmox, etc.) para congelar el estado de la máquina, tomar una instantánea coherente y transferir solo los bloques que han cambiado desde la última copia. Esto contrasta con los backups “clásicos” a nivel de sistema operativo invitado, donde se instala un agente dentro de cada VM y se copian archivos y bases de datos como si fuera un servidor físico más.
Backup con agente vs backup sin agente en máquinas virtuales
Un concepto clave que aparece en casi todas las soluciones actuales es la distinción entre backups basados en agente y backups sin agente, cada uno con sus ventajas e inconvenientes en función del entorno que queramos proteger.
En el enfoque con agente instalamos un software dentro de cada máquina virtual que se encargará de leer los datos desde el propio sistema operativo invitado, hacerlos coherentes con las aplicaciones (bases de datos, Exchange, etc.) y enviarlos al servidor de copias de seguridad. Este método se ha usado durante años y sigue siendo útil en escenarios donde solo hay unas pocas VM o necesitamos un nivel de control muy fino sobre lo que se copia.
En el enfoque sin agente, en cambio, es el hipervisor o la plataforma de virtualización quien expone APIs para que el software de backup pueda acceder a los discos virtuales y a los archivos de configuración desde fuera de la máquina virtual. La herramienta se conecta al host o clúster, crea instantáneas de las VM, usa mecanismos de seguimiento de bloques modificados (CBT) y transfiere la información directamente desde el almacenamiento del hipervisor a los repositorios de backup.
Ventajas prácticas del backup sin agente
Las copias de seguridad sin agente en entornos de virtualización modernos se están convirtiendo en la opción preferida porque permiten una gestión centralizada y un consumo de recursos menor que el enfoque tradicional basado en agentes dentro de cada VM. El software de protección de datos solo necesita desplegar un componente ligero en el host (o incluso comunicarse directamente con las APIs) y desde ahí descubre todas las máquinas virtuales y las protege sin tocar su interior.
Este modelo reduce notablemente la carga en CPU y RAM de las máquinas virtuales durante la ejecución de las copias, ya que la mayor parte del trabajo se realiza en el hipervisor y en el repositorio de backup, aprovechando mecanismos nativos para rastrear bloques modificados. De esa manera los backups incrementales pueden completarse en ventanas de tiempo muy ajustadas y usando bastante menos espacio en disco, algo crítico cuando se almacenan decenas o cientos de puntos de recuperación.
Otra ventaja clara es la eficiencia operativa en la administración: no hay que ir VM por VM instalando agentes, actualizándolos o investigando por qué uno concreto dejó de hacer copia. Basta con añadir el host o el clúster al inventario de la solución de backup para que todas las máquinas alojadas queden disponibles para protegerlas, normalmente tras instalar un componente de transporte en el propio nodo del hipervisor.
Desde el punto de vista económico, el enfoque sin agente suele traducirse en una licenciamiento más favorable, incluso en las versiones comerciales: se licencia por host, por socket o por número de VM protegido, pero se evita el modelo de licencias por agente instalado. Aunque aquí estamos centrados en herramientas gratuitas, esta diferencia se nota mucho si en el futuro se decide dar el salto a ediciones de pago escalando el proyecto.
Por último, los backups sin agente bien implementados facilitan tanto la recuperación completa de VM como la restauración granular; es posible reencender una máquina virtual completa en pocos pasos a partir de una imagen o extraer archivos individuales desde un punto de recuperación concreto sin necesidad de arrancar la VM original, siempre que la solución de copia de seguridad incluya estas funciones avanzadas.
Proxmox VE y la importancia de combinar backup nativo y de terceros
Proxmox Virtual Environment es una plataforma de virtualización de código abierto basada en Debian con hipervisor KVM integrado y administración vía web, ampliamente utilizada en pymes, laboratorios y pequeños centros de datos por su flexibilidad y coste cero de licencia. Una de sus bazas es que incorpora Proxmox Backup Server, una solución nativa muy eficiente para realizar copias de seguridad de las VM, contenedores y volúmenes.
Sin embargo, a medida que los entornos se vuelven más complejos o híbridos (por ejemplo, combinando Proxmox con VMware, Hyper-V o cargas en la nube), muchas organizaciones prefieren unificar la protección de datos en una única plataforma que gestione todos los hipervisores desde una consola central. En estos casos entran en juego soluciones como NAKIVO Backup & Replication, que además de Proxmox cubren VMware, Hyper-V o instancias de EC2 en Amazon con el mismo motor de backup y las mismas políticas de retención.
El enfoque de NAKIVO para Proxmox se basa en copias de seguridad sin agente y a nivel de host, lo que permite proteger las máquinas virtuales sin instalar nada en su interior. Para ello la aplicación se conecta al servidor o clúster Proxmox usando las credenciales de administración, despliega de forma automática un componente transportador y empieza a aprovechar la tecnología nativa de seguimiento de bloques modificados para acelerar los incrementales.
Entre sus capacidades para entornos Proxmox se incluyen copias basadas en imagen con consistencia a nivel de aplicación (integrándose con los mecanismos tipo VSS dentro de las VM cuando procede), recuperación granular de archivos y directorios específicos, generación de copias incrementales permanentes o combinadas con backups completos periódicos y soporte para diversos destinos de almacenamiento tanto locales como en la nube.
Destinos de almacenamiento: local, NAS, cinta y nube pública
Al diseñar un esquema de copias de seguridad de máquinas virtuales sin herramientas comerciales de pago, una de las decisiones clave es dónde se van a guardar los datos: almacenamiento local, NAS, recursos compartidos de red, cintas o nubes públicas son opciones que muchas herramientas gratuitas soportan, aunque con diferentes matices y limitaciones.
Algunas soluciones permiten enviar los backups a discos locales del propio servidor de copias, a unidades USB externas o a reursos compartidos SMB/NFS alojados en NAS como QNAP o Synology. Esta aproximación suele ser suficiente en pymes donde ya existe un NAS que se puede dedicar a almacenar backups de VM, siempre que se tenga cuidado con la seguridad y se controle bien quién puede acceder a esos datos.
Otras aplicaciones añaden soporte para almacenamiento en la nube compatible con S3 (Amazon S3, Wasabi, Backblaze B2, Azure Blob u otros proveedores con APIs compatibles), lo que facilita implementar estrategias de 3-2-1 (tres copias de los datos, en dos tipos de soporte, una fuera de la oficina) sin tener que invertir en cintas físicas ni librerías. En estos escenarios la deduplicación, la compresión y el uso de backups incrementales son fundamentales para reducir el ancho de banda y el coste de almacenamiento.
En entornos con mayores requisitos de conservación a largo plazo, algunas herramientas gratuitas o freemium también permiten copiar las copias de seguridad a cinta o sincronizarlas con otros repositorios de backup externos, bien sea a través de FTPS, de replicación programada o de mecanismos propietarios optimizados para grandes volúmenes de datos.
Inmutabilidad, cifrado y automatización de copias
Más allá de la pura capacidad de hacer y restaurar copias, las soluciones modernas para entornos virtuales empiezan a incorporar funcionalidades de ciberresiliencia y automatización avanzada que incluso en ediciones gratuitas resultan muy interesantes. La inmutabilidad de los backups es una de ellas, ya que bloquea la posibilidad de modificar o borrar puntos de recuperación durante un periodo predefinido, incluso si un ransomware compromete las credenciales de administración.
Al activar la inmutabilidad en el repositorio de copias de seguridad, los datos quedan protegidos frente a cifrado malicioso o eliminación accidental durante los días que hayamos establecido, lo que aporta una capa de seguridad adicional en entornos donde no hay presupuesto para soluciones de almacenamiento WORM dedicadas. Conviene combinarlo con un buen esquema de retención tipo GFS (copias diarias, semanales, mensuales y anuales) para equilibrar espacio en disco y capacidad de recuperación histórica.
Otro aspecto clave es el cifrado de los backups; muchas herramientas permiten definir una contraseña o clave de cifrado que se utiliza para proteger los datos antes de enviarlos al repositorio, ya sea local o remoto. De este modo, incluso si alguien se hace con el acceso a los ficheros de copia de seguridad, no podrá leer su contenido sin esa clave, algo especialmente importante cuando se trabaja con almacenamiento en la nube o ubicaciones externas al CPD.
La automatización de las copias pasa por programaciones flexibles que permiten ejecutar jobs diarios, horarios o en ventanas específicas, además de condicionar la retención según reglas personalizadas. Lo habitual es poder definir varias reglas por cada job de backup (por ejemplo, una copia diaria de tipo incremental más una copia completa mensual) y ajustar la prioridad de los trabajos para evitar que un exceso de tareas simultáneas sature el host de virtualización.
NAKIVO Backup & Replication en detalle para entornos Proxmox
En el terreno de las soluciones que soportan Proxmox sin necesidad de agentes dentro de las VM, NAKIVO Backup & Replication ofrece una integración bastante profunda con Proxmox VE y otras plataformas de virtualización consolidadas como VMware vSphere, Microsoft Hyper-V o incluso Amazon EC2. Además incluye soporte para backups basados en agente en máquinas físicas Windows y Linux, lo que permite unificar la protección de servidores virtuales y físicos.
Para empezar a trabajar con Proxmox, el primer paso es añadir el host o el clúster al inventario de NAKIVO mediante la interfaz web del componente Director. Desde el menú de configuración se accede al apartado de inventario, se elige la opción de añadir un nuevo elemento virtual y se selecciona “Host o clúster Proxmox” como plataforma, tras lo cual se introducen los datos básicos de conexión.
Es necesario indicar un nombre descriptivo para identificar el servidor en el inventario, el tipo de elemento (host Proxmox independiente o clúster), la IP o nombre DNS, usuario con permisos de administrador (normalmente root), contraseña, puerto de la interfaz web (por defecto 8006), puerto SSH (habitualmente 22) y la ruta del directorio temporal, que suele ser /tmp en instalaciones estándar. Una vez completados estos campos, el asistente instala automáticamente un componente transportador en el host o en cada nodo del clúster.
Tras este proceso, todas las máquinas virtuales alojadas en el host o en el clúster Proxmox aparecen en la sección de protección de datos y ya se pueden incluir en jobs de backup y replicación, del mismo modo que ocurre con hosts ESXi o Hyper-V añadidos al mismo inventario. Desde el panel de nodos es posible verificar qué transportadores están activos y en qué servidores están desplegados para asegurarse de que el rendimiento de las copias va a ser el adecuado.
La creación de un job de backup para Proxmox VE se realiza desde la misma pestaña de protección de datos, pulsando en el botón de nuevo trabajo específico para Proxmox y siguiendo el asistente. En el primer paso se eligen las máquinas virtuales a proteger (por ejemplo, una VM Debian12), en el segundo se selecciona el repositorio de destino (local, NAS, almacenamiento en la nube, appliance de deduplicación, etc.) y en el tercero se define la planificación y la retención, pudiendo activar si se desea la inmutabilidad del backup por un número concreto de días.
En el apartado de opciones del job se configura el nombre del trabajo, la prioridad relativa frente a otros jobs simultáneos, el modo con o sin conocimiento de aplicaciones (App-aware) para garantizar la coherencia de bases de datos y servicios, y el tipo de seguimiento de cambios entre copias. Lo más eficiente suele ser utilizar el seguimiento de cambios nativo de Proxmox, aunque también se puede recurrir al mecanismo propietario de NAKIVO o desactivarlo por completo (haciendo siempre copias completas) si se busca máxima simplicidad asumiendo un mayor consumo de espacio.
Adicionalmente pueden habilitarse técnicas de aceleración de red mediante compresión, cifrado del tráfico entre el host y el repositorio de backup, configuración de backups completos periódicos (activos o sintéticos) para reforzar la fiabilidad de la cadena de incrementales y diversas opciones adicionales orientadas a afinar el rendimiento y la seguridad de las copias en función del entorno concreto.
Una vez definido el job, se puede lanzar inmediatamente o dejar que se ejecute bajo la planificación establecida. Cada ejecución genera puntos de recuperación que pueden ser completos o incrementales; si tras una primera copia completa se modifica información dentro de la VM (por ejemplo, creando un nuevo archivo en /opt/), el siguiente job incremental solo transferirá los bloques de datos nuevos o modificados, reduciendo tiempos y uso de ancho de banda de forma notable.
Recuperación de máquinas virtuales Proxmox: completa y granular
La recuperación es el verdadero momento de la verdad de cualquier esquema de copias, y en el caso de entornos Proxmox protegidos con una solución avanzada se pueden realizar restauraciones completas o granulares según la necesidad del incidente. Desde el propio panel de protección de datos se selecciona el job de backup de Proxmox y se accede al menú de recuperación, donde se elige el tipo de operación que se desea realizar.
Para restaurar archivos individuales, se selecciona la opción correspondiente y se elige qué máquina virtual y qué punto de recuperación utilizar; una misma copia de seguridad puede contener varias VM de distintos hosts Proxmox, lo que ofrece bastante flexibilidad. A continuación se escoge si se quieren descargar los archivos al navegador, enviarlos por correo electrónico, restaurarlos a un servidor concreto o volcarlos sobre recursos compartidos de red, lo que permite adaptarse a distintos flujos de trabajo.
Una vez elegido el método, se navega por la estructura de directorios contenida en la copia de seguridad, se marca el archivo o carpeta que se quiere recuperar (por ejemplo, un fichero en /opt/ generado después del último backup completo) y se define el tipo de recuperación (descarga simple, sobrescritura, etc.). El sistema ejecuta la tarea y permite seguir su progreso desde la pestaña de actividades hasta que los datos quedan accesibles de nuevo.
Cuando la necesidad es levantar una VM completa desde la copia (por ejemplo, tras un fallo de hardware del host o por una corrupción grave del sistema de archivos), el asistente de recuperación completa para Proxmox VE guía al administrador por varios pasos: selección del backup y de los puntos de recuperación necesarios, elección del host o clúster de destino, datastore o almacenamiento donde residirán los discos virtuales, red virtual a la que se conectará la máquina restaurada y, opcionalmente, pool de recursos si se utilizan en el entorno.
En la fase final se configuran el nombre de la tarea, las opciones de cifrado o compresión en red y otros parámetros avanzados, tras lo cual se lanza la restauración con solo pulsar un botón. El resultado es una máquina virtual reconstruida a partir de la copia de seguridad, con sus discos y archivos de configuración generados de forma automática en el host Proxmox seleccionado y lista para arrancar con el estado exacto del punto de recuperación elegido.
Backups de VMware: particularidades y herramientas
En plataformas de virtualización consolidadas como VMware vSphere, el enfoque conceptual de las copias de seguridad es el mismo, pero hay que tener en cuenta que las APIs de VMware permiten realizar integraciones muy específicas con el hipervisor para snapshots consistentes con la aplicación, seguimiento de bloques modificados y recuperación rápida de VM completas. Las copias de seguridad de VMware son tan críticas como las de servidores físicos, ya que una sola pérdida de datos en una VM puede suponer un impacto serio para la organización.
Las diferencias respecto a las copias de seguridad “clásicas” de servidores físicos radican en que aquí trabajamos siempre a nivel de imágenes de máquina virtual, y en que el hipervisor actúa como capa intermedia que ofrece APIs específicas de backup. Las mejores herramientas para VMware, incluso en sus versiones gratis, explotan estas capacidades para ofrecer backups incrementales muy eficientes y restauraciones a nivel de archivo desde las propias imágenes sin necesidad de restaurar la VM entera, algo muy valorado en departamentos de TI con recursos limitados.
Backups gratuitos en Hyper-V: desde herramientas nativas hasta soluciones dedicadas
El ecosistema Hyper-V de Microsoft cuenta con diversas opciones para realizar copias de seguridad sin pagar licencias adicionales, que van desde el uso de copias de seguridad de Windows Server con VSS de Hyper-V hasta soluciones de terceros con ediciones Community o free. Cada opción tiene su complejidad, sus limitaciones y su grado de automatización, por lo que es importante elegir en función del tamaño del entorno y del nivel de tolerancia al riesgo.
Una de las posibilidades básicas consiste en registrar el escritor VSS de Hyper-V en la herramienta de Copias de seguridad de Windows Server mediante una serie de cambios en el Registro (creando la clave WindowsServerBackup, el subárbol de compatibilidad de aplicaciones y asociando el GUID del escritor de Hyper-V con el identificador correspondiente). Tras estos pasos, Windows Server Backup puede hacer copias coherentes de las máquinas virtuales alojadas en el host, siempre que se añadan a la copia todos los volúmenes que contengan archivos relacionados con las VM.
En la práctica esto implica incluir en el job de backup todos los discos donde residen tanto los archivos de configuración como los discos virtuales y los ficheros auxiliares (por ejemplo, proteger C:, D: y E: si el sistema guarda el XML de configuración en un volumen y los VHD en otro). Las máquinas virtuales cuya versión de sistema operativo no soporte VSS o que carezcan de Integration Services correctamente instalados se pondrán en estado guardado mientras se toma la instantánea, lo que puede provocar interrupciones si se trata de servicios en producción.
Para restaurar estas VM con Windows Server Backup, el procedimiento pasa por lanzar el asistente de recuperación, seleccionar el servidor y el punto temporal, elegir el tipo de recuperación (aplicaciones o archivos y carpetas según el caso), especificar Hyper-V como origen de los datos, indicar la ubicación de restauración y ejecutar el proceso. Es importante tener en cuenta que las máquinas con varias instantáneas encadenadas pueden dar problemas en la restauración y en algunos casos requerir eliminar la VM y restaurar primero los archivos de instantáneas antes de ejecutar una segunda recuperación de la aplicación Hyper-V.
Soluciones gratuitas y de código abierto para backups de VM
Además de las herramientas nativas de Windows, existe un ecosistema bastante amplio de soluciones gratuitas o de código abierto que permiten respaldar máquinas virtuales en distintos hipervisores con diferentes niveles de funcionalidad según el producto. Algunas son versiones limitadas de soluciones comerciales, y otras son proyectos completamente open source que requieren algo más de trabajo manual para su puesta en marcha.
Veeam Community Edition es probablemente una de las más conocidas, ofreciendo capacidad para proteger un número limitado de máquinas virtuales Hyper-V y VMware (normalmente en el rango de 5 a 10 VM) con muchas de las funciones de la edición de pago, incluyendo backups incrementales, restauración granular de archivos y soporte para discos externos o NAS como destino. Es habitual desplegar Veeam Community en un servidor físico separado o incluso en una VM dedicada, aunque conviene evaluar bien los riesgos de tener el servidor de copias en la misma infraestructura que se quiere proteger.
Vinchin Backup Free Edition es otra opción que ofrece soporte para algunas plataformas de virtualización concretas con un límite reducido de VM protegidas (en torno a 3 máquinas virtuales en la edición gratuita). Aunque su alcance en la versión free es más limitado, puede resultar útil en laboratorios o en entornos pequeños que utilicen precisamente las plataformas compatibles sin necesidad de ampliaciones.
BDRSuite Free Edition (de Vembu) proporciona backup gratuito de máquinas virtuales para VMware, Hyper-V y KVM, con la idea de que los administradores de TI puedan familiarizarse con la plataforma sin coste. Entre sus bazas está el uso de un driver propio para copiar únicamente los bloques usados en las VM Hyper-V, lo que según el fabricante mejora notablemente el rendimiento respecto a otras soluciones. Esta edición free suele limitar el número de VM protegidas, pero mantiene muchas funciones de la versión comercial.
En la parte de proyectos de código abierto destacan nombres como Bacula, Bareos o Bacular (en sus diferentes variantes y forks), que muchos administradores recomiendan en comunidades técnicas. Estas soluciones son extremadamente potentes y muy flexibles, pero también requieren un nivel de conocimiento y de configuración más elevado que las herramientas con asistentes gráficos más guiados; a cambio, permiten orquestar copias de seguridad complejas en entornos heterogéneos sin pagar licencias.
Otras herramientas comerciales como Storware Backup & Recovery o la solución gratuita de Altaro han ofrecido en algún momento ediciones sin coste, aunque en algunos casos la versión free ha sido retirada o requiere ya licencia, por lo que conviene revisar el estado actual en la web del fabricante antes de basar la estrategia de copias de una empresa en esas opciones.
BackupChain: enfoque profesional con opciones gratuitas limitadas
BackupChain es un conjunto de herramientas de copia de seguridad orientado específicamente a profesionales de TI, con un énfasis claro en Hyper-V y servidores Windows, aunque también cubre otros despliegues virtuales. Su filosofía pasa por ofrecer una gran granularidad de configuración, formatos de datos estándar abiertos, deduplicación y compresión delta para reducir al máximo el consumo de espacio en las copias de máquinas virtuales.
Una licencia de BackupChain puede cubrir un número ilimitado de VM Hyper-V en un solo host, sin necesidad de adquirir licencias adicionales por máquina virtual ni por zócalo de CPU, lo que la hace atractiva cuando se pasa al modelo de pago. Es compatible con versiones de Windows Server 2008 a 2022 y también con Hyper-V en Windows 8, 10 y 11, soportando volúmenes compartidos en clúster (CSV), clústeres de conmutación por error y backups realizados de forma secuencial para minimizar el impacto en los recursos del host.
Las copias de seguridad de VM en BackupChain se pueden configurar en modo basado en archivos (seleccionando la carpeta donde residen los VHD/VHDX) o en modo automático, eligiendo directamente las máquinas virtuales de una lista y dejando que la herramienta configure la tarea. Todas las copias se realizan con las VM en ejecución, tomando instantáneas coherentes y conservando también los puntos de control o snapshots si se desea, aunque Microsoft no recomiende su uso intensivo en producción.
La restauración puede hacerse a nivel de VM completa (con opción de clonar para evitar conflictos de nombres) o a nivel granular de archivos y carpetas, abriendo las imágenes de máquina virtual desde la propia consola de BackupChain y extrayendo solo los datos necesarios sin tener que restaurar el disco virtual completo. Esta funcionalidad de Granular Backup y Granular Restore está disponible en las ediciones Enterprise y Platinum del producto, pensadas para escenarios exigentes con bases de datos, servidores Exchange o SQL dentro de las VM.
Otro punto fuerte de BackupChain es la capacidad de trabajar con destinos de backup muy variados, desde discos locales y unidades USB hasta recursos compartidos de red, servidores FTP/FTPS remotos o incluso infraestructuras de almacenamiento en la nube autogestionadas. El uso de deduplicación, compresión delta e hilos múltiples en CPU permite aprovechar al máximo el ancho de banda y el espacio disponible, haciendo viables replicaciones de VM de gran tamaño a través de conexiones relativamente limitadas.
Estrategias prácticas en pymes: NAS QNAP, Veeam Community y herramientas nativas
En pymes con pocos servidores físicos y un número reducido de VM Hyper-V es muy habitual encontrarse con escenarios donde se dispone de un NAS QNAP como almacenamiento centralizado y varias herramientas gratuitas a mano, pero sin una estrategia clara de qué usar a largo plazo. En estos casos se suele dudar entre permanecer con la solución integrada del NAS, montar un servidor de backup dedicado o ejecutar la herramienta de copias en una VM dentro de la propia infraestructura.
La utilidad Hyper Data Protector, incluida en muchos NAS QNAP, permite realizar copias de seguridad de máquinas virtuales Hyper-V y VMware hacia el NAS de forma relativamente sencilla, con planificación básica y sin coste de licencia adicional. Para entornos pequeños donde ya existe un QNAP y se quiere algo rápido y sin complicaciones, esta opción es razonable, siempre que se asuman las limitaciones en cuanto a control fino, reporting y tiempos de soporte del fabricante.
Sin embargo, es comprensible que algunos administradores se sientan incómodos basando una estrategia crítica de backup en una funcionalidad que no es el negocio principal del proveedor de NAS y que puede no recibir las mismas atenciones en términos de seguridad y actualizaciones que un software específico de backup. Por eso muchos contemplan probar Veeam Community Edition como alternativa, instalándolo en un servidor físico antiguo o en una VM para comparar resultados y fiabilidad.
Montar Veeam Community en un servidor físico dedicado, aunque sea hardware antiguo, tiene la ventaja de aislar el servidor de copias de la infraestructura principal, de modo que si algo le ocurre a los hosts Hyper-V las copias siguen estando disponibles en un equipo distinto. El riesgo está en la fiabilidad del propio hardware obsoleto, por lo que hay que vigilar de cerca discos, fuentes de alimentación y demás componentes. Instalar Veeam como VM en uno de los hosts existentes es más cómodo, pero implica cierto riesgo: si el host cae completamente, el servidor de backup cae con él.
Como opción complementaria o de respaldo, siempre se puede recurrir a Copias de seguridad de Windows Server con VSS de Hyper-V en el propio host, almacenando las copias en el QNAP mediante recursos compartidos. No será la solución más elegante ni la que proporcione funciones avanzadas como restauración granular o inmutabilidad, pero en entornos muy pequeños puede marcar la diferencia entre tener alguna copia y no tener nada.
Snapshots de volumen e instantáneas: utilidad y limitaciones
Fuera del mundo estrictamente virtual, algunos administradores combinan las copias de seguridad de VM con mecanismos como las instantáneas de volumen en Windows Server (Shadow Copies) para las carpetas compartidas, aprovechando que esta funcionalidad viene incluida de serie desde versiones antiguas como Windows Server 2003. Al activarlas en los volúmenes donde residen los datos compartidos, los usuarios pueden recuperar versiones anteriores de archivos borrados o modificados de manera rápida y sin intervención del administrador.
La idea es dedicar un disco local (físico o virtual) a alojar estas instantáneas, configurando cuántas se mantienen y con qué frecuencia se crean. Se puede incluso instalar un cliente para que los propios usuarios restauren ficheros por sí mismos, reduciendo carga en el equipo de TI. No obstante, hay que tener presente que este mecanismo está pensado como ayuda de conveniencia y no sustituye a un esquema de copias de seguridad completo, ya que solo conserva hasta 64 versiones y vive dentro del propio servidor que se quiere proteger.
Las instantáneas de volumen son, por tanto, un complemento útil a las copias de seguridad de máquinas virtuales, sobre todo en lo relativo a recuperación rápida de ficheros de usuario, pero no pueden considerarse un sustituto de backups independientes guardados en otros soportes, preferiblemente aislados de la infraestructura de producción y con políticas de retención y verificación periódica bien definidas.
Al final, para montar una estrategia de backups de máquinas virtuales sin herramientas comerciales que sea mínimamente seria, conviene combinar varios de los elementos descritos: aprovechar las ediciones gratuitas de soluciones consolidadas como Veeam o BDRSuite en entornos pequeños, tirar de proyectos de código abierto como Bacula o Bareos cuando se dispone de tiempo y conocimientos para afinarlos, explotar el soporte para Proxmox, Hyper-V y VMware de herramientas sin agente que simplifican la administración, y complementar todo ello con mecanismos nativos como VSS, snapshots de volumen o utilidades integradas en NAS. Así se puede llegar a un equilibrio razonable entre coste cero en licencias, complejidad asumible y capacidad real de recuperación ante desastres.
