Managing cybersecurity like a business risk: Part 1—Modeling opportunities and threats

Este artículo de blog eficaz resalta las amenazas generadas por las vulneraciones de datos y los ciberataques, mientras que alienta a que las organizaciones reconsideren su enfoque hacia la ciberseguridad. Microsoft insta a las empresa a considerar la transformación de los datos y los análisis/modelado de amenazas como oportunidades de crecimiento mientras se aborda la seguridad como una filosofía central.

Read More…

Cómo The Atlantic preserva la historia publicada con Azure AI

The Atlantic utiliza Azure AI para preservar 160 años de historia publicada. De manera específica The Atlantic utiliza Azure Cognitive Search para hacer la transición de la copia impresa a un sistema digital en el que sus archivos pueden ser leídos atentamente por el público Los escritores pueden utilizar estos servicios como un recurso para construir conexiones entre las historias y enriquecer su contenido.

View…

Alcoa sitúa a los trabajadores de primera línea en el centro de su transformación digital

Alcoa, una empresa con sede en Pittsburgh, es un líder mundial en la producción de bauxita, alúmina y aluminio, y cuenta con oficinas en 10 países. Alcoa implementó Microsoft 365 para mejorar la comunicación y los procesos, como parte de la prioridad de la compañía para reducir la complejidad. Los empleados que trabajan en las instalaciones de la empresa en Islandia adoptaron Microsoft Teams, y lo utilizaron para obtener acceso a la información de la empresa desde cualquier lugar y en sus propios dispositivos móviles. Alcoa utiliza Teams y Microsoft 365 para centrarse más en el operador, con soluciones que permiten a sus empleados situados en Islandia administrar los horarios de forma eficiente, agilizar los procesos y mejorar la comunicación.

Read More…

CARTA PORTE: APLICA PARA TRANSPORTE EN CARRETERAS FEDERALES Y LOCALES

Conoce algunos detalles sobre cómo funciona la Carta Porte en trayectos por carreteras federales y locales, así como las autoridades competentes que pueden realizar la inspección de mercancías.

La regla 2.7.1.9. de la RMF 2021, publicada el 29 de diciembre de 2020 en el Diario Oficial de la Federación, originalmente aludía a la obligación de acompañar el complemento Carta Porte al CFDI de traslado, cuando al transportarlos por carretera éstas fueran federales, como se muestra continuación:

Resolución Miscelánea Fiscal para 2021. Publicada en el DOF el 29 de diciembre de 2020.

Regla 2.7.1.9. Para los efectos del artículo 29, penúltimo párrafo del CFF, los propietarios de mercancías nacionales que formen parte de sus activos, podrán acreditar el transporte de dichas mercancías cuando se trasladen por vía terrestre de carga que circule por carreteras federales o por vía ferroviaria, marítima, aérea o fluvial, únicamente mediante el archivo digital de un CFDI de tipo traslado expedido por ellos mismos o su representación impresa, al que deberán incorporar el complemento “Carta Porte”, que para tales efectos se publique en el Portal del SAT. En dicho CFDI deberán consignar como valor: cero; como clave en el RFC: la genérica a que se refiere la regla 2.7.1.26., para operaciones con el público en general y que en el campo descripción se especifique el objeto de la transportación de las mercancías.

En los supuestos en los que el traslado de las mercancías se realice a través de un intermediario, o bien, de un agente de transporte, y sea quien realice el transporte de las mercancías, será éste quien deberá expedir el CFDI a que se refiere el párrafo anterior y usar éste o su representación impresa para acreditar el transporte de las mercancías.

En los casos señalados, tratándose del transporte de mercancías de importación que correspondan a adquisiciones provenientes de ventas de primera mano, cuando éstas sean sujetas a enajenación; el CFDI que se expida por ésta adicionalmente deberá contener los requisitos a los que se refiere el artículo 29-A, fracción VIII del CFF, y acompañarse en archivo electrónico o representación impresa, junto con el CFDI antes referido.

Los contribuyentes dedicados al servicio de transporte terrestre de carga que circulen por carreteras federales o por vía ferroviaria, marítima, aérea o fluvial, deberán expedir un CFDI de tipo ingresos que deberá contener los requisitos establecidos en el artículo 29-A del CFF, y ampare la prestación de este tipo de servicio al que deberán incorporar el complemento “Carta Porte”, que para tales efectos se publique en el Portal del SAT, mismo que únicamente servirá para acreditar el transporte de mercancías.

Lo dispuesto en el párrafo anterior, no releva al transportista de la obligación de acompañar las mercancías que se transporten con la documentación que acredite su legal tenencia, según se trate de mercancías de procedencia extranjera o nacional.
Tratándose de los sujetos a que se refiere la regla 2.6.1.2., adicionalmente deberán incorporar el complemento “Hidrocarburos y Petrolíferos”, referido en la regla 2.7.1.45.

En ningún caso se podrá amparar el transporte de las mercancías señaladas en la regla 2.6.1.1. sin que se acompañe la representación impresa o los archivos digitales de alguno de los CFDI y sus complementos señalados en la presente regla.

A partir de la última actualización a las versiones anticipadas para agosto de 2021 a la misma regla, se elimina la referencia que se hacía para indicar que la emisión y acompañamiento del complemento Carta Porte aplicaba cuando el transporte terrestre era efectuado por carreteras federales, por lo que ahora solo se acota la existente obligación cuando el transporte se hace por vía terrestre:

Séptima versión anticipada de la 2ª. Modificación a la RMF 2021
actualizada el 6 de agosto del 2021

Regla 2.7.1.9. Para los efectos del artículo 29, penúltimo párrafo del CFF, los propietarios de mercancías, podrán acreditar el transporte de las mismas cuando se trasladen en territorio nacional por vía terrestre, férrea, marítima, aérea o fluvial, únicamente mediante la representación, impresa o en formato digital, del CFDI de tipo traslado expedido por ellos mismos, al que deberán incorporar el complemento “Carta Porte”, que para tales efectos se publique en el Portal del SAT. En dicho CFDI deberán consignar como valor: cero; como clave en el RFC: la genérica a que se refiere la regla 2.7.1.26., para operaciones con el público en general y en el campo descripción se especificará el objeto del transporte de las mercancías.

En los supuestos en los que el traslado de las mercancías se realice a través de un intermediario o bien de un agente de transporte, será éste quien deberá expedir el CFDI a que se refiere el párrafo anterior y usar su representación, impresa o en formato digital para acreditar el transporte de las mercancías.

En los casos señalados en los párrafos mencionados, tratándose del transporte de mercancías de importación que correspondan a adquisiciones provenientes de ventas de primera mano cuando éstas sean sujetas a enajenación; adicionalmente, el CFDI que se expida por dicha enajenación deberá contener los requisitos a que se refiere el artículo 29-A, fracción VIII del CFF y acompañarse de su representación impresa o en archivo digital, junto con el CFDI antes referido.

Los contribuyentes dedicados al servicio de transporte de carga que circulen por vía terrestre, férrea, marítima, aérea o fluvial, deberán expedir un CFDI de tipo ingreso que deberá contener los requisitos establecidos en el artículo 29-A del CFF, el cual amparará la prestación de este tipo de servicio y con el mismo podrán acreditar el transporte de las mercancías con su representación impresa o en formato digital , al que deberán incorporar el complemento “Carta Porte” que, para tales efectos, se publique en el Portal del SAT, mismo que solo acreditará el transporte de mercancías.

El transportista podrá cumplir con la obligación de acompañar las mercancías que se transporten con la documentación que acredite su legal estancia y/o tenencia, según se trate de mercancías de procedencia extranjera o nacional, con el CFDI que incluye el complemento “Carta Porte”. Todos los contribuyentes que estén relacionados con el traslado de mercancías deberán expedir, en términos de lo previsto en la presente regla, el CFDI con complemento “Carta Porte”, de tipo traslado o de tipo ingreso, según participen en la operación. Tratándose de los sujetos a que se refiere la regla 2.6.1.2., adicionalmente deberán incorporar el complemento “Hidrocarburos y Petrolíferos” referido en la regla 2.7.1.45. En ningún caso se podrá amparar el transporte de las mercancías señaladas en la regla 2.6.1.1., sin que se acompañe la representación impresa o los archivos digitales de los CFDI y sus complementos señalados en la presente regla.

Cabe añadir que la autoridad fiscal difundió en su portal el 24 de agosto pasado una versión actualizada de las preguntas frecuentes en relación con la Carta Porte, aquí las puedes revisar a detalle

En esta última actualización a las preguntas frecuentes, la autoridad fiscal confirma, en su respuesta a la pregunta 15 de la Sección de Autotransporte, que la emisión y acompañamiento del complemento Carta Porte aplica también al traslado de mercancías o bienes tanto en carreteras locales como federales.

Esta confirmación anterior tiene trascendencia: ya que deberá emitirse para acompañar la Carta Porte cuando se trasladen mercancías en carreteras dentro del mismo estado o ciudad, siempre que no tengan jurisdicción federal, lo cual implicará que cualquier autoridad competente a nivel federal por las vías generales de comunicación pueda llevar a cabo acciones de inspección y vigilancia, tales como: la Guardia Nacional, Secretaría de Comunicaciones y Transportes, autoridades sanitarias y el SAT.

¡Síguenos en Facebook!

Fortnum y Mason ofrece experiencias memorables para el cliente con Microsoft Dynamics 365

Fortnum and Mason usa Dynamics 365 para respaldar la eficiencia y el crecimiento para el futuro. El sistema proporciona conclusiones importantes, como la frecuencia con la que un cliente compra con ellos y cuánto gasta, lo que ofrece a Fortnum and Mason las herramientas para asegurarse de ofrecer a los clientes los productos y servicios que desean. La velocidad y la facilidad de uso generales, así como un control más cercano de los costos, permiten que Fortnum and Mason sean proactivos para lograr objetivos y servir a sus clientes.

Read More…

¿Por qué Microsoft?

Cuando se trata de cargas de trabajo de análisis de riesgos, Microsoft es la opción ideal. Esta infografía resalta cinco ventajas en un objeto visual de fácil comprensión. #Microsoft ofrece la capacidad de satisfacer los requisitos empresariales, experiencia sobre las últimas funciones de Azure y una red de científicos de datos altamente experimentados para abordar los desafíos de los servicios financieros. Además, Microsoft Premier Support garantiza una plena adaptabilidad y admite configuraciones híbridas.

View: ¿Por qué Microsoft?

Azure ayuda a las empresas a impulsar su migración a la nube híbrida

Las capacidades híbridas de Microsoft Azure impulsan la innovación y ofrecen excelentes resultados comerciales a empresas como J.B. Hunt, KPMG, Allscripts, y Chevron. Al encontrarlos en el lugar donde se encuentran, Microsoft mejora la experiencia de migración a la nube y ayuda a las empresas a reducir los costos generales. Vea cómo estas empresas que forman parte de Fortune 500 utilizaron Microsoft Azure para impulsar sus estrategias de nube híbrida y avanzar en sus negocios.

View…

Activo social 10: ¡Suscríbase ahora!

A menudo, los trabajadores de primera línea son los primeros en comprometerse con los clientes, representar a su marca y ver sus productos en acción. Impulse a su personal de primera línea con @Microsoft Teams para fortalecer a toda su organización.

View: Activo social 10: ¡Suscríbase ahora!

9 cosas que hacen a un negocio realmente innovador

2Shares2

Innovación es una palabra que nunca falta en las presentaciones comerciales, folletos y páginas web de las pequeñas y medianas empresas (Pymes).

—¿Cómo vas a distinguirte de la competencia?
—Con innovación —suelen responder sus fundadores—.
—¿Cómo vas a transformar la experiencia del cliente?

La respuesta es la misma.

Sin embargo, de tan utilizado, este término ha perdido su verdadero significado. Por eso hoy te proponemos revisarlo, y recordar cuáles son las nueve cosas que hacen que un negocio sea realmente innovador. ¿Empezamos?

1. Lograr lo que parecía imposible

Las empresas innovadoras son las que logran solucionar un problema o necesidad que llevaba muchos años en el mercado. Aquello que otras empresas no se atrevieron a enfrentar o que directamente ignoraron.

2. Atender un dolor de mercado

La verdadera innovación empieza por escuchar a los usuarios o clientes: entender qué problema tienen y qué soluciones siguen sin encontrar en el mercado.

3. Desarrollar nuevos modelos de negocios

La innovación es siempre disruptiva; por lo que no basta con ofrecer un producto o servicio novedoso: implica un cambio en las maneras de producir, distribuir y vender. Por ejemplo, es lo que hicieron Amazon y Mercado Libre con la venta minorista, o Uber con el transporte urbano.

4. Crear una ventaja competitiva sustentable

Otra de las claves de la verdadera innovación es que sea capaz de sostenerse en el tiempo. Por eso, las startups más exitosas son las que crean ventajas competitivas que además de impactar en el presente se sostienen y se mejoran a lo largo de los años.

5. Adaptarse rápidamente a los cambios del mercado

La transformación se acelera cada día sin importar de qué mercado estemos hablando. Las Pymes que son realmente innovadoras se enfocan en esos cambios: se mueven rápido, ajustan sus planes y su propuesta de valor de acuerdo a las nuevas demandas de sus consumidores.

6. Mejorar las viejas ideas

No hay que dejar de lado lo que funcionó en el pasado, pues a veces puede ser mejorado en aspectos tan sencillos como la presentación, el empaque o la distribución.

7. Cambiar la vida de las personas

Recuerda que las empresas realmente innovadoras son las que se enfocan en construir una base de clientes que no sólo necesite, sino que ame sus productos y servicios; es decir, que vea mejorada su vida gracias a ellos.

8. Tener estructuras y cadenas de mando ágiles

Las Pymes que son capaces de revolucionar sus mercados tienen estructuras organizacionales pequeñas y efectivas que permiten tomar decisiones rápidas y acelerar los procesos de innovación.

9. Apoyarse en una cultura corporativa sólida

Una empresa no puede sostener la innovación en el largo plazo si antes no alienta a sus empleados a compartir sus ideas y a tomar riesgos. En una cultura corporativa que promueve la innovación nunca se pronuncia la palabra “fracaso”.

Síguenos en Facebook.

Arquitectura y componentes de Azure Backup

Puede usar el servicio Azure Backup para realizar una copia de seguridad de los datos en la plataforma de nube de Microsoft Azure. En este artículo se resume la arquitectura, los componentes y los procesos de Azure Backup.

¿Qué hace Azure Backup?

Azure Backup realiza copias de seguridad de los datos, del estado de la máquina y de las cargas de trabajo que se ejecutan en instancias de máquinas locales y máquinas virtuales de Azure. Son varios los escenarios de uso de Azure Backup.

¿Cómo funciona Azure Backup?

Puede realizar copias de seguridad de máquinas y datos mediante una serie de métodos:

  • Copia de seguridad de máquinas locales:
    • Puede hacer una copia de seguridad de máquinas Windows locales directamente en Azure mediante el agente Microsoft Azure Recovery Services (MARS) de Azure Backup. No se admiten máquinas Linux.
    • Puede realizar copias de seguridad de máquinas locales en un servidor de copia de seguridad (System Center Data Protection Manager [DPM] o Microsoft Azure Backup Server [MABS]). Luego, puede hacer la copia de seguridad del servidor de copia de seguridad en un almacén de Recovery Services en Azure.
  • Copia de seguridad de máquinas virtuales de Azure:
    • Puede hacer una copia de seguridad de las máquinas virtuales de Azure directamente. Azure Backup instala una extensión de copia de seguridad en el agente de máquina virtual de Azure que se ejecuta en la máquina virtual. Esta extensión realiza una copia de seguridad de toda la máquina virtual.
    • Puede hacer una copia de seguridad de determinados archivos y carpetas en la máquina virtual de Azure mediante la ejecución del agente de MARS.
    • Puede hacer una copia de seguridad de las máquinas virtuales de Azure en un servidor MABS que se ejecuta en Azure y, a continuación, puede hacer una copia de seguridad de MABS en un almacén de Recovery Services.

Obtenga información sobre los elementos de lo que puede hacer una copia de seguridad y los escenarios de copia de seguridad admitidos.

¿Dónde están los datos de copia de seguridad?

Azure Backup almacena los datos de copia de seguridad en almacenes: almacenes de Recovery Services y de Backup. Un almacén es una entidad de almacenamiento en línea de Azure que se usa para contener datos, como copias de seguridad, puntos de recuperación y directivas de copia de seguridad.

Los almacenes tienen las siguientes características:

  • Los almacenes facilitan la tarea de organizar los datos de copia de seguridad, al mismo tiempo que reducen al mínimo su sobrecarga administrativa.
  • Puede supervisar elementos de copia de seguridad de un almacén, como las máquinas virtuales de Azure y las máquinas locales.
  • Puede administrar el acceso al almacén con el control de acceso basado en rol de Azure (RBAC de Azure).
  • Especificará cómo se replican los datos en el almacén para la redundancia:
    • Almacenamiento con redundancia local (LRS) : Para protegerse frente a los errores de un centro de datos, puede usar LRS. LRS replica los datos en una unidad de escalado de almacenamiento. Más información.
    • Almacenamiento con redundancia geográfica (GRS) : Para protegerse contra las interrupciones de toda la región, puede usar GRS. GRS replica los datos en una región secundaria. Más información.
    • Almacenamiento con redundancia de zona (ZRS) replica los datos en zonas de disponibilidad, lo que garantiza la residencia y la resistencia de los datos en la misma región. Más información
    • De forma predeterminada, los almacenes de Recovery Services usan GRS.

Los almacenes de Recovery Services incluyen las siguientes características adicionales:

  • En cada suscripción de Azure, puede crear hasta 500 almacenes.

Agentes de copia de seguridad

Azure Backup proporciona diferentes agentes de copia de seguridad, según el tipo de máquina de la que se esté haciendo una copia de seguridad:

AgentDetalles
Agente de MARSSe ejecuta en servidores Windows locales individuales para hacer una copia de seguridad de archivos, carpetas y del estado del sistema.Se ejecuta en máquinas virtuales de Azure para hacer una copia de seguridad de archivos, carpetas y del estado del sistema.Se ejecuta en servidores DPM o MABS para hacer una copia de seguridad del disco de almacenamiento local de DPM o MABS en Azure.
Extensión de máquina virtual de AzureSe ejecuta en máquinas virtuales de Azure para copiarlas en un almacén.

Tipos de copia de seguridad

La siguiente tabla explica los distintos tipos de copias de seguridad y cuando se usan:

Tipo de copia de seguridadDetallesUso
CompletaUna copia de seguridad completa contiene todo el origen de los datos. Requiere más ancho de banda de red que las copias de seguridad incrementales o diferenciales.Se usa para la copia de seguridad inicial.
DiferencialUna copia de seguridad diferencial almacena los bloques que cambiaron desde la copia de seguridad completa inicial. Usa una menor cantidad de almacenamiento y red y no conserva copias redundantes de datos sin modificar.

Ineficaz porque los bloques de datos sin modificar entre las copias de seguridad posteriores se transfieren y almacenan.
Azure Backup no usa este tipo.
IncrementalUna copia de seguridad incremental almacena solo los bloques de datos que cambiaron desde la copia de seguridad anterior. Alta eficacia de almacenamiento y red.

Con una copia de seguridad incremental, no es necesario complementar con copias de seguridad completas.
Se usa en DPM o MABS para copias de seguridad de disco y se emplea en todas las copias de seguridad en Azure. No se utiliza para la copia de seguridad de SQL Server.

Tipos de copia de seguridad de SQL Server

La siguiente tabla explica los distintos tipos de copias de seguridad que se utilizan para las bases de datos de SQL Server y con qué frecuencia se usan:

Tipo de copia de seguridadDetallesUso
Copia de seguridad completauna copia de seguridad completa de la base de datos realiza una copia de seguridad de toda la base de datos. Contiene todos los datos de una base de datos específica o de un conjunto de archivos o grupos de archivos. Una copia de seguridad completa también contiene suficientes registros para recuperar esos datos.A lo sumo, puede desencadenar una copia de seguridad completa al día.

Puede elegir realizar una copia de seguridad completa en un intervalo diario o semanal.
Copia de seguridad diferencial:la copia de seguridad diferencial se basa en la copia de seguridad de datos completa anterior más reciente.

Captura solo los datos que han cambiado desde la copia de seguridad completa.
A lo sumo, puede desencadenar una copia de seguridad diferencial al día.

No se puede configurar una copia de seguridad completa y una copia de seguridad diferencial en el mismo día.
Copia de seguridad del registro de transacciones:una copia de seguridad de registros permite realizar la restauración a un momento dado con una precisión de un segundo.A lo sumo, puede configurar las copias de seguridad del registro de transacciones cada 15 minutos.

Comparación de tipos de copia de seguridad

El consumo de almacenamiento, el objetivo de tiempo de recuperación (RTO) y el consumo de red varían según el tipo de copia de seguridad. En la siguiente imagen se muestra una comparación de los tipos de copia de seguridad:

  • El origen de datos A se compone de 10 bloques de almacenamiento A1-A10, y todos los meses se hace una copia de seguridad de ellos.
  • Los bloques A2, A3, A4 y A9 cambian en el primer mes y el bloque A5 cambia en el siguiente mes.
  • Para las copias de seguridad diferenciales, en el segundo mes se realiza una copia de seguridad de los bloques modificados A2, A3, A4 y A9. En el tercer mes, se vuelve a hacer una copia de seguridad de estos mismos bloques, junto con el bloque A5 modificado. Los bloques modificados se siguen copiando hasta que tiene lugar la siguiente copia de seguridad completa.
  • Para las copias de seguridad incrementales, en el segundo mes los bloques A2, A3, A4 y A9 se marcan como modificados y se transfieren. En el tercer mes, solo el bloque A5 modificado se marca y se transfiere.
Imagen que muestra las comparaciones de métodos de copia de seguridad

Características de copia de seguridad

En la tabla siguiente se resumen las características compatibles de los distintos tipos de copia de seguridad:

CaracterísticaCopia de seguridad directa de archivos y carpetas (mediante el agente de MARS)Copia de seguridad de máquina virtual de AzureMáquinas o aplicaciones con DPM o MABS
Copia de seguridad en almacénSíSíSí
Copia de seguridad en disco DPM o MABS y, luego, en AzureSí
Compresión de los datos enviados para copia de seguridadSíNo se usa compresión al transferir los datos. El almacenamiento aumenta ligeramente, pero la restauración es más rápida.Sí
Ejecución de copia de seguridad incrementalSíSíSí
Copia de seguridad de discos desduplicadosParcialmente

Solo para servidores DPM o MABS implementados en el entorno local.
Clave de tabla

Fundamentos de la directiva de copia de seguridad

  • Se crea una directiva de copia de seguridad por almacén.
  • Se puede crear una directiva de copia de seguridad para la copia de seguridad de las cargas de trabajo siguientes: Máquinas virtuales de Azure, SQL en máquinas virtuales de Azure, SAP HANA en máquinas virtuales de Azure y recursos compartidos de archivos de Azure. La directiva de copia de seguridad de archivos y carpetas que usa el agente de MARS se especifica en la consola de MARS.
    • Recurso compartido de archivos de Azure
  • Una directiva puede asignarse a muchos recursos. Una directiva de copia de seguridad de Azure VM puede usarse para proteger varias máquinas virtuales de Azure.
  • Una directiva consta de dos componentes:
    • Programación: cuándo realizar la copia de seguridad
    • Retención: cuánto tiempo debe retenerse cada copia de seguridad.
  • La programación puede definirse como “diaria” o “semanal” con un punto específico en el tiempo.
  • La retención puede definirse para los puntos de copia de seguridad “diarios”, “semanal”, “mensual” o “anual” .
    • “semanal” hace referencia a una copia de seguridad en un determinado día de la semana.
    • “mensual” hace referencia a una copia de seguridad en un determinado día del mes.
    • “anual” hace referencia a una copia de seguridad en un determinado día del año.
  • La retención de los puntos de copia de seguridad anuales y mensuales se conoce como “retención a largo plazo” (LTR).
  • Cuando se crea un almacén, también se crea una directiva “DefaultPolicy” que se puede usar para crear copias de seguridad de los recursos.
  • Cualquier cambio en el período de retención de una directiva de copia de seguridad se aplicará con efectos retroactivos a todos los puntos de recuperación anteriores, además de a los nuevos.

Impacto del cambio de directiva en los puntos de recuperación

  • La duración de la retención aumenta o disminuye: cuando se cambia la duración de la retención, la nueva duración se aplica también a los puntos de recuperación existentes. Como resultado, algunos de los puntos de recuperación se limpiarán. Si se aumenta el período de retención, los puntos de recuperación existentes tendrán también una mayor retención.
  • Cambio de frecuencia diaria a semanal: cuando las copias de seguridad programadas se cambian de una frecuencia diaria a una semanal, se limpian los puntos de recuperación diarios existentes.
  • Cambio de frecuencia semanal a diaria: las copias de seguridad semanales existentes se conservarán en función del número de días restantes que especifique la directiva de retención actual.

Referencia adicional

Arquitectura: Copia de seguridad integrada de máquina virtual de Azure

  1. Para VM de Azure que están seleccionadas para copia de seguridad, Azure Backup inicia un trabajo de copia de seguridad según la programación que especifique el usuario.
  2. Durante la primera copia de seguridad, se instala una extensión de copia de seguridad en la VM si esta se encuentra en ejecución.
  3. En el caso de VM Windows en ejecución, Azure Backup coordina con el Servicio de instantáneas de volumen (VSS) de Windows para obtener una instantánea coherente con la aplicación de la VM.
    • De forma predeterminada, Azure Backup realiza copias de seguridad de VSS completas.
    • Si Azure Backup no puede realizar una instantánea coherente con la aplicación, realiza una instantánea coherente con archivos del almacenamiento subyacente (ya que no se produce ninguna escritura en la aplicación mientras la VM está detenida).
  4. En VM Linux, Azure Backup hace una copia de seguridad coherente con archivos. Para obtener instantáneas coherentes con la aplicación, debe personalizar manualmente los scripts previos y posteriores.
  5. Después de que Azure Backup toma la instantánea, transfiere los datos al almacén.
    • La copia de seguridad se optimiza al hacer una copia de seguridad de cada disco de VM en paralelo.
    • Para cada disco del que se hace una copia de seguridad, Azure Backup lee los bloques en el disco e identifica y transfiere solo los bloques de datos que han cambiado (delta) desde la copia de seguridad anterior.
    • Es posible que los datos de las instantáneas no se copien inmediatamente en el almacén. Podrían tardar horas en momentos de máxima actividad. El tiempo total de copia de seguridad de una VM será inferior a 24 horas para las directivas de copia de seguridad diarias.
  6. Los cambios que se hagan en una VM de Windows después de habilitar Azure Backup en ella son los siguientes:
    • Microsoft Visual C++ 2013 Redistributable(x64): 12.0.40660 instalado en la VM
    • Tipo de inicio del Servicio de instantáneas de volumen (VSS) cambiado de manual a automático
    • Se agrega el servicio de Windows IaaSVmProvider
  7. Cuando se complete la transferencia de datos, la instantánea se quita y se crea un punto de recuperación.
Arquitectura de copia de seguridad de máquinas virtuales de Azure

Arquitectura: copia de seguridad directa de máquinas Windows Server locales o de archivos o carpetas de máquinaz virtuales de Azure

  1. Para configurar el escenario, descargue e instale el agente de MARS en la máquina. A continuación, seleccione los elementos objeto de la copia de seguridad, cuándo se ejecutarán las copias de seguridad y cuánto tiempo se deberán mantener en Azure.
  2. La copia de seguridad inicial se ejecuta según la configuración de copia de seguridad.
  3. El agente de MARS usa VSS para tomar una instantánea de un momento dado de los volúmenes seleccionados para la copia de seguridad.
    • El agente de MARS solo usa la operación de escritura del sistema Windows para capturar la instantánea.
    • Dado que el agente no usa instancias de VSS Writer de aplicaciones, no captura instantáneas coherentes con la aplicación.
  4. Después de tomar la instantánea con VSS, el agente de MARS crea un disco duro virtual en la carpeta de caché que especificó al configurar la copia de seguridad. El agente también almacena las sumas de comprobación para cada bloque de datos. Estos se utilizan posteriormente para detectar los bloques modificados para las posteriores copias de seguridad incrementales.
  5. Se ejecutan copias de seguridad incrementales según la programación que especifique, a menos que ejecute una copia de seguridad a petición.
  6. En las copias de seguridad incrementales, se identifican los archivos modificados y se crea un disco duro virtual. Este disco se comprime y cifra, y se envía al almacén.
  7. Una vez finalizada la copia de seguridad incremental, el nuevo disco duro virtual se combina con el disco duro virtual creado después de la replicación inicial. Este disco duro virtual combinado proporciona el estado más reciente que se usará para la comparación de la copia de seguridad en curso.
Copia de seguridad de máquinas locales de Windows Server con el agente de MARS

Arquitectura: copia de seguridad en DPM o MABS

  1. El agente de protección de DPM o MABS se instala en las máquinas que quiere proteger. A continuación, agrega las máquinas a un grupo de protección de DPM.
    • Para proteger las máquinas locales, el servidor DPM o MABS debe ubicarse en el entorno local.
    • Para proteger las máquinas virtuales de Azure, el servidor MABS debe ubicarse en Azure, de modo que se ejecuta como una máquina virtual de Azure.
    • Con DPM o MABS puede proteger volúmenes de copia de seguridad, recursos compartidos, archivos y carpetas. También puede proteger el estado del sistema de las máquinas (reconstrucción completa) y proteger aplicaciones específicas con la configuración de la copia de seguridad con reconocimiento de aplicaciones.
  2. Al configurar la protección para una máquina o una aplicación en DPM o MABS, selecciona hacer la copia de seguridad en el disco local de DPM o MABS para el almacenamiento a corto plazo, y en Azure para la protección en línea. También especificará cuándo se debe ejecutar la copia de seguridad en el almacenamiento local de DPM o MABS y cuándo la copia de seguridad en línea en Azure.
  3. El disco de la carga de trabajo protegida se copia en los discos locales de DPM o MABS, según la programación especificada.
  4. Los discos de DPM o MABS se copian en el almacén por el agente de MARS que se ejecuta en el servidor DPM o MABS.
Copia de seguridad de máquinas y cargas de trabajo protegidas mediante DPM o MABS

Almacenamiento de máquinas virtuales de Azure

Las máquinas virtuales de Azure usan discos para almacenar su sistema operativo, sus aplicaciones y sus datos. Cada máquina virtual de Azure tiene al menos dos discos: un disco de sistema operativo y un disco temporal. Las máquinas virtuales de Azure pueden tener discos de datos para datos de aplicación. Los discos se almacenan como discos duros virtuales.

  • Los discos duros virtuales se almacenan como blobs en páginas en cuentas de almacenamiento estándar o premium en Azure:
    • Almacenamiento estándar: compatibilidad confiable y de bajo costo con máquinas virtuales que ejecutan cargas de trabajo que no son sensibles a la latencia. El almacenamiento estándar puede usar discos de unidades de estado sólido (SSD) estándar o unidades de disco duro (HDD) estándar.
    • Almacenamiento premium: compatibilidad con discos de alto rendimiento. Usa discos SSD premium.
  • Existen distintos niveles de rendimiento para los discos:
    • Disco HDD estándar: están respaldado por HDD y se usan cuando se busca un almacenamiento rentable.
    • Disco SSD estándar: Combina elementos de discos SSD premium y HDD estándar. Ofrece rendimiento y fiabilidad más coherentes que los discos HDD, y siguen siendo rentables.
    • Disco SSD premium: respaldado por SSD, y proporciona alto rendimiento y baja latencia para máquinas virtuales que ejecutan cargas de trabajo que consumen elevada E/S.
  • Los discos pueden ser administrados o no administrados:
    • Discos no administrados: tipo tradicional de discos usado por las máquinas virtuales. Con estos discos, creará la propia cuenta de almacenamiento y especificará esa cuenta al crear el disco. Tiene que averiguar cómo maximizar los recursos de almacenamiento de las máquinas virtuales.
    • Discos administrados: Azure crea y administra las cuentas de almacenamiento en su nombre. Usted especifica el tamaño de disco y el nivel de rendimiento y Azure crea discos administrados en su nombre. A medida que agrega discos y escala máquinas virtuales, Azure se ocupa de administrar las cuentas de almacenamiento.

Para obtener más información sobre el almacenamiento en discos y los tipos de discos disponibles para las máquinas virtuales, consulte estos artículos:

Copia de seguridad y restauración de máquinas virtuales de Azure con Premium Storage

Puede realizar una copia de seguridad de máquinas virtuales de Azure mediante Premium Storage con Azure Backup:

  • Durante el proceso de copia de seguridad de máquinas virtuales con Premium Storage, el servicio Backup crea una ubicación de almacenamiento provisional, llamada AzureBackup- en la cuenta de almacenamiento. El tamaño de la ubicación de ensayo equivale al de la instantánea del punto de recuperación.
  • Asegúrese de que haya espacio disponible suficiente en la cuenta de Premium Storage para dar cabida a la ubicación de almacenamiento provisional. Para obtener más información, consulte Objetivos de escalabilidad de las cuentas de almacenamiento de blob en páginas prémium. No modifique la ubicación de almacenamiento provisional.
  • Una vez finalizado el trabajo de copia de seguridad, se elimina esta ubicación.
  • El precio del almacenamiento usado para la ubicación de almacenamiento provisional es coherente con todos los precios de Premium Storage.

Al restaurar máquinas virtuales de Azure mediante Premium Storage, puede restaurarlas a Premium Storage o Standard Storage. Normalmente, las restaurará a Premium Storage. Pero si necesita solo un subconjunto de archivos de la máquina virtual, podría ser más rentable restaurarlas a Standard Storage.

Copia de seguridad y restauración de discos administrados

Puede realizar copias de seguridad de máquinas virtuales de Azure con discos administrados:

  • La copia de seguridad de máquinas virtuales con discos administrados se hace de la misma manera que con cualquier otra máquina virtual de Azure. Se puede hacer una copia de seguridad de la máquina virtual directamente desde la configuración de dicha máquina, o se puede habilitar la copia de seguridad para las máquinas virtuales en el almacén de Recovery Services.
  • Puede realizar la copia de seguridad de máquinas virtuales en discos administrados mediante colecciones de RestorePoint basadas en discos administrados.
  • Azure Backup también admite la realización de copias de seguridad de máquinas virtuales con discos administrados cifradas mediante Azure Disk Encryption.

Al restaurar máquinas virtuales con discos administrados, puede restaurarlas en una máquina virtual completa con discos administrados, o en una cuenta de almacenamiento:

  • Azure gestiona los discos administrados durante el proceso de restauración. Con la opción de cuenta de almacenamiento, usted gestiona la cuenta de almacenamiento que se crea durante la restauración.
  • Si restaura una máquina virtual administrada que está cifrada, asegúrese de que los secretos y claves de máquina virtual existen en el almacén de claves antes de iniciar el proceso de restauración.