Copia de seguridad de VMware: Cómo realizar una copia de seguridad de máquinas virtuales de VMware

VMware vSphere gestiona una parte significativa de la infraestructura virtualizada a nivel mundial. Para la mayoría de las organizaciones que utilizan VMware, las máquinas virtuales que se ejecutan en hosts ESXi albergan las aplicaciones, las bases de datos y los datos de los que depende la empresa a diario. Esa dependencia hace que la forma de realizar copias de seguridad de esas máquinas virtuales sea una de las decisiones técnicas más importantes en su entorno.

La copia de seguridad de VMware no es un método único. Se trata de una categoría que engloba varios enfoques distintos, cada uno con sus propias ventajas e inconvenientes en cuanto a velocidad, eficiencia de almacenamiento, coherencia de las aplicaciones y carga administrativa. Elegir el enfoque adecuado para cada carga de trabajo marca la diferencia entre un programa de copias de seguridad que permite una recuperación sin problemas y uno que, en caso de fallo, genera más problemas de los que resuelve.

Esta guía explica cómo funciona la copia de seguridad de VMware, los principales métodos disponibles, qué significan en la práctica el seguimiento de bloques modificados (Changed Block Tracking) y VADP, las mejores prácticas para entornos vSphere y cómo abordar la recuperación cuando falla una máquina virtual. Para los proveedores de servicios gestionados (MSP), Datto SIRIS admite copias de seguridad de VMware sin agente a través de VADP y copias de seguridad con agente para entornos mixtos, con virtualización instantánea y almacenamiento en la nube inmutable. Para las empresas que gestionan su propia infraestructura de VMware, Unitrends disponible como dispositivo físico de copia de seguridad o como software de copia de seguridad empresarial) ofrece protección para VMware vSphere desde una única interfaz de gestión.

¿Qué es la copia de seguridad de VMware?

La copia de seguridad de VMware es el proceso de crear una copia protegida de una máquina virtual que se ejecuta en un entorno VMware vSphere, almacenada en una ubicación independiente, de modo que la máquina virtual pueda restaurarse a un estado operativo tras un fallo, una pérdida de datos o un incidente de ransomware.

Una máquina virtual de VMware se compone de varios archivos que, en conjunto, definen el sistema completo: archivos VMDK (imágenes de disco virtual), un archivo de configuración .vmx que define la asignación de la CPU, la memoria, los adaptadores de red y la versión del hardware, además de los archivos de instantáneas y de registro asociados. Es posible que una copia de seguridad que solo capture una parte de este conjunto no se pueda restaurar correctamente, o que ni siquiera se pueda restaurar, dependiendo de lo que falte.

Lo que distingue a las copias de seguridad de VMware de las realizadas en servidores físicos es que VMware ofrece un conjunto de API, concretamente VADP (vStorage APIs for Data Protection), que permiten a las herramientas de copia de seguridad interactuar directamente con el hipervisor ESXi para obtener copias consistentes y completas de las máquinas virtuales en ejecución sin intervenir en el sistema operativo invitado. Esta integración a nivel de hipervisor es lo que permite la eficiencia, la consistencia de las aplicaciones y la escalabilidad que requieren los entornos modernos de VMware. El resto de esta guía se centra en comprender y utilizar correctamente dicha arquitectura.

Cómo funciona la copia de seguridad de VMware

La mayoría de las soluciones modernas de copia de seguridad de VMware utilizan dos funciones nativas de VMware que conviene conocer antes de evaluar cualquier producto o método concreto.

VADP (API de vStorage para la protección de datos)

VADP es el marco de trabajo de VMware que permite a las aplicaciones de copia de seguridad realizar copias de seguridad a nivel de imagen de máquinas virtuales directamente a través del host ESXi o de vCenter Server, sin necesidad de instalar un agente en cada máquina virtual. VADP permite que un sistema de copia de seguridad solicite una instantánea del disco virtual de una máquina virtual, lea los datos de ese disco directamente desde la capa de almacenamiento y los transfiera a un destino de copia de seguridad, todo ello sin intervenir en el sistema operativo invitado. Este enfoque se denomina «copia de seguridad sin agente» y es el método estándar para proteger entornos VMware a gran escala.

Antes de que existiera VADP, realizar copias de seguridad de máquinas virtuales (VM) implicaba instalar agentes de copia de seguridad en cada máquina invitada, tratando las VM como si fueran máquinas físicas. Ese método sigue funcionando, pero conlleva una sobrecarga significativa: hay que instalar, actualizar y mantener agentes en cada VM, además de la carga en la red y la CPU que supone ejecutar tareas de copia de seguridad en máquinas invitadas en entorno de producción. VADP elimina esa complejidad al trasladar el proceso de copia de seguridad al nivel del hipervisor.

CBT (Seguimiento de bloques modificados)

La CBT es el mecanismo de VMware que permite realizar un seguimiento de los bloques de almacenamiento del disco virtual de una máquina virtual que han cambiado desde la última copia de seguridad. Sin la CBT, una copia de seguridad incremental tendría que comparar todo el disco actual con la última copia de seguridad para encontrar los datos modificados, lo cual es lento y consume muchos recursos. Con la CBT activada, el hipervisor mantiene un mapa de bits de los bloques modificados y transmite esa información directamente a la herramienta de copia de seguridad, lo que hace que las copias de seguridad incrementales sean rápidas y eficientes, incluso en máquinas virtuales de gran tamaño.

La CBT se habilita a nivel de máquina virtual y es un requisito previo para realizar copias de seguridad incrementales eficientes con VADP. La mayoría de las plataformas de copia de seguridad empresariales la habilitan automáticamente al conectarse a un host de VMware. Una nota operativa importante: la CBT puede restablecerse de forma silenciosa en determinadas circunstancias, como migraciones de almacenamiento, operaciones de instantáneas con estados de apagado y algunos escenarios de vMotion. Cuando se restablece la CBT, la siguiente tarea de copia de seguridad recurre a una copia de seguridad completa. La detección de copias de seguridad completas inesperadas es el indicador práctico de que la CBT puede haberse restablecido en una o más máquinas virtuales.

Cómo hacer una copia de seguridad de máquinas virtuales de VMware

Existen tres métodos principales para realizar copias de seguridad de máquinas virtuales de VMware. No son mutuamente excluyentes; la mayoría de los entornos de producción utilizan una combinación de ellos en función de la carga de trabajo.

Copia de seguridad a nivel de imagen sin agente (VADP)

Este es el método recomendado para la mayoría de las copias de seguridad de máquinas virtuales de VMware a gran escala. La herramienta de copia de seguridad se conecta al vCenter Server o directamente a un host ESXi, utiliza VADP para solicitar una instantánea del disco virtual de cada máquina virtual, lee los datos del disco mediante CBT y almacena el resultado en un destino de copia de seguridad. No se instala ningún software en el interior de las máquinas virtuales invitadas. El sistema de copia de seguridad se empareja una vez con el host del hipervisor y, a partir de ese momento, tiene visibilidad sobre todas las máquinas virtuales que se ejecutan en él.

Para garantizar la coherencia de las aplicaciones en cargas de trabajo transaccionales (SQL Server, Exchange, Active Directory), la copia de seguridad sin agente se coordina con VMware Tools, instalado en cada máquina virtual invitada, para solicitar una instantánea en estado de reposo. El estado de reposo detiene brevemente la actividad de escritura de las aplicaciones y coloca el sistema de archivos en un estado estable antes de que se realice la instantánea, lo que garantiza que la copia de seguridad se pueda restaurar a un estado limpio y listo para su uso inmediato sin necesidad de procedimientos de recuperación manuales. VMware Tools debe estar instalado y actualizado en todas las máquinas virtuales invitadas para que las instantáneas en estado de reposo funcionen de forma fiable.

Datto SIRIS este enfoque para entornos VMware, conectándose directamente a vSphere a través de VADP y realizando instantáneas en estado de reposo mediante VMware Tools. Los datos de la copia de seguridad se transfieren al SIRIS , la instantánea se elimina inmediatamente y el resultado es un punto de recuperación totalmente independiente almacenado fuera del entorno de producción.

Copia de seguridad basada en agentes

La copia de seguridad basada en agente instala un cliente de copia de seguridad en el sistema operativo invitado de cada máquina virtual y ejecuta la tarea de copia de seguridad desde el propio sistema invitado. El agente se encarga directamente de la suspensión, la transferencia de datos y el procesamiento adaptado a las aplicaciones. Este enfoque proporciona la consistencia de aplicaciones más directa y detallada, especialmente para cargas de trabajo en las que la suspensión basada en VADP podría no capturar de forma fiable el estado completo de la aplicación.

La contrapartida es la escala. Cada máquina virtual requiere la instalación de su propio agente, la gestión de versiones y su configuración. En entornos con grandes flotas de máquinas virtuales, las copias de seguridad basadas en agentes suponen una mayor carga operativa que las copias de seguridad sin agentes. Sigue siendo la opción adecuada para cargas de trabajo específicas: máquinas virtuales tolerantes a fallos (de las que VMware no puede crear instantáneas, lo que hace imposible la copia de seguridad sin agentes), versiones antiguas de sistemas operativos invitados en las que la suspensión de VMware Tools no es fiable y entornos de aplicaciones complejos en los que la coordinación directa entre el agente y la aplicación produce resultados más consistentes.

Tanto Datto SIRIS a través de Datto Windows Agent y Datto Linux Agent) como Unitrends a través de su propio agente) admiten la protección basada en agentes para entornos VMware en los que la copia de seguridad sin agente no resulta adecuada.

Herramientas nativas de copia de seguridad de VMware

VMware incluye algunas funciones nativas de copia de seguridad en vSphere, destinadas principalmente al propio vCenter Server Appliance y no a la copia de seguridad general de máquinas virtuales. El vCenter Server Appliance (VCSA) incluye una utilidad integrada de copia de seguridad basada en archivos que permite exportar la configuración de vCenter a una ubicación de red de forma programada. Esto resulta útil específicamente para proteger la configuración de vCenter y debe utilizarse junto con una solución de copia de seguridad de terceros, no en su lugar.

Para la protección de máquinas virtuales individuales, la funcionalidad nativa de instantáneas de VMware y el dispositivo vSphere Data Protection —ahora obsoleto— no son sustitutos adecuados de una herramienta de copia de seguridad diseñada específicamente para este fin. Las propias directrices de VMware recomiendan explícitamente soluciones de copia de seguridad certificadas basadas en VADP para la protección de máquinas virtuales en producción, especialmente para bases de datos y cargas de trabajo transaccionales.

Prácticas recomendadas para las copias de seguridad de VMware

Los entornos de VMware presentan modos de fallo y características operativas específicas que los consejos genéricos sobre copias de seguridad no tienen en cuenta. Estas prácticas se basan en el comportamiento real de vSphere, y no solo en principios generales sobre copias de seguridad.

Conecta el software de copia de seguridad a nivel de vCenter, no directamente a los hosts ESXi

Conectar una herramienta de copia de seguridad a hosts ESXi individuales limita su visibilidad únicamente a las máquinas virtuales de dichos hosts y interrumpe la continuidad de las copias de seguridad cuando vMotion traslada una máquina virtual a otro host. Conectarse a nivel de vCenter proporciona al sistema de copia de seguridad una visibilidad completa del inventario y mantiene las tareas de copia de seguridad independientemente del host en el que se esté ejecutando una máquina virtual.

Mantén actualizadas las VMware Tools en todas las máquinas virtuales invitadas

Las instantáneas en estado de reposo, necesarias para realizar copias de seguridad coherentes con la aplicación de cargas de trabajo transaccionales, dependen de que VMware Tools esté instalado y actualizado en cada máquina virtual invitada. Una instalación de VMware Tools desactualizada o ausente provoca que el proceso de reposo falle de forma silenciosa, lo que da lugar a copias de seguridad coherentes con el momento del fallo. En el caso de las máquinas virtuales de SQL Server, Exchange y Active Directory, esto marca la diferencia entre una restauración limpia y una que requiere procedimientos manuales de recuperación de la base de datos.

Supervisar los reinicios de la TCC

Cuando CBT se reinicia en una máquina virtual, la siguiente tarea de copia de seguridad recurre de forma silenciosa a una copia de seguridad completa. Esto consume mucho más tiempo y ancho de banda que una copia incremental y puede indicar un problema subyacente de vSphere, como una migración de almacenamiento, una consolidación de instantáneas o una máquina virtual que se apagó mientras había una instantánea activa. Supervisa los registros de las tareas de copia de seguridad para detectar eventos inesperados de copias de seguridad completas e investiga sin demora las máquinas virtuales afectadas.

Hay que tener en cuenta que las instantáneas no son copias de seguridad

Una instantánea de VMware crea un archivo delta en el mismo almacén de datos que la máquina virtual de producción. Cada operación de escritura se realiza en ese archivo delta, mientras que el VMDK original permanece congelado. La instantánea no traslada los datos a ningún sitio. A medida que el archivo delta crece, el rendimiento de E/S se degrada y aumenta el riesgo de consolidación. Un fallo en la matriz de almacenamiento, la corrupción del almacén de datos o un ataque de ransomware afectan simultáneamente tanto al VMDK como a cualquier instantánea que se encuentre en el mismo almacén de datos. VMware desaconseja expresamente el uso de instantáneas como mecanismo de copia de seguridad y recomienda herramientas certificadas basadas en VADP que almacenen copias fuera del entorno de producción. Revisa periódicamente las instantáneas creadas manualmente y aplica una política de limpieza. El ciclo de vida automatizado de las instantáneas de tu herramienta de copia de seguridad (creación, lectura y eliminación en cuestión de minutos) es independiente y nunca debe confundirse con las instantáneas mantenidas manualmente.

Realiza una copia de seguridad de la configuración de vCenter por separado

El VCSA es un componente fundamental del entorno vSphere y, sin embargo, la mayoría de las plataformas de copia de seguridad no lo protegen de la misma forma que protegen las máquinas virtuales. Utiliza la utilidad nativa de copia de seguridad basada en archivos del VCSA para exportar la configuración de vCenter a una ruta de red de forma programada y registra cada host ESXi individualmente en tu plataforma de copia de seguridad. Si vCenter falla y solo se han registrado las máquinas virtuales, faltará la protección a nivel de host necesaria para recuperar ESXi.

Utiliza un almacenamiento inmutable en un dominio de fallo independiente

Los ataques de ransomware dirigidos a entornos VMware intentan cada vez más identificar los destinos de copia de seguridad a través de la red. Las copias de seguridad almacenadas en el mismo segmento de red o en un almacén de datos NFS visible para el entorno VMware corren peligro. El destino de almacenamiento de las copias de seguridad debe estar aislado lógicamente y protegido contra la escritura desde el entorno VMware. El almacenamiento de objetos inmutables o un dispositivo de copia de seguridad con aislamiento físico son opciones adecuadas; una carpeta de copia de seguridad montada en el host ESXi no lo es.

Prueba los escenarios de recuperación específicos de vSphere, no solo que se haya completado la copia de seguridad

Además de confirmar que las tareas de copia de seguridad se han completado, en los entornos VMware es necesario comprobar la compatibilidad con vMotion de las máquinas virtuales restauradas (confirmando que pueden migrarse entre hosts tras la restauración), verificar que VMware Tools funciona correctamente en la máquina virtual restaurada y probar la restauración en un host ESXi diferente para validar la preparación para la recuperación ante desastres. La verificación automatizada mediante capturas de pantalla proporciona una confirmación continua de la capacidad de arranque entre los ciclos de pruebas manuales.

Cómo restaurar una máquina virtual de VMware

La recuperación a partir de una copia de seguridad de VMware puede seguir varias vías distintas, dependiendo de cuál haya sido el fallo, la cantidad de datos que haya que restaurar y la rapidez con la que sea necesario restablecer el funcionamiento del sistema.

  • Recuperación a nivel de archivo: utiliza la imagen de copia de seguridad VADP para montar el VMDK de la máquina virtual como un disco virtual, lo que permite extraer archivos y carpetas individuales sin necesidad de restaurar toda la máquina virtual. La mayoría de las plataformas de copia de seguridad basadas en VADP presentan el disco montado, ya sea a través de la interfaz del dispositivo de copia de seguridad o conectándolo temporalmente a una máquina virtual en ejecución como un disco adicional. Una consideración específica de VMware: si la copia de seguridad fue «crash-consistent» en lugar de «application-consistent» (debido a que falló la suspensión de VMware Tools), es posible que los archivos individuales sean recuperables, pero las bases de datos de SQL Server o los buzones de Exchange pueden necesitar pasos de recuperación adicionales antes de que sean utilizables.
  • Restauración completa de la máquina virtual: escribe los archivos VMDK y la configuración .vmx de nuevo en un almacén de datos de destino y vuelve a registrar la máquina virtual en vCenter. La máquina virtual restaurada puede registrarse en el host ESXi original o en cualquier host compatible del entorno vSphere. Tras la restauración, si la máquina virtual se ha trasladado a un almacén de datos o clúster diferente, comprueba que las asignaciones de políticas de almacenamiento sean correctas y que las configuraciones de los conmutadores virtuales distribuidos estén intactas. En el caso de las máquinas virtuales registradas en vCenter, el proceso de restauración también debe verificar que se conserven el UUID y la dirección MAC de la máquina virtual para evitar problemas con las licencias de las aplicaciones o con la identidad de red.
  • Recuperación instantánea de máquinas virtuales mediante carga en ESXi o montaje iSCSI/NFS: en lugar de esperar a que se escriba el archivo VMDK completo en un almacén de datos de producción, la recuperación instantánea monta la imagen de copia de seguridad directamente en el entorno de vSphere. Plataformas como Datto SIRIS una opción de carga en ESXi que utiliza VMware Converter para registrar la copia de seguridad como una máquina virtual directamente en un host ESXi conectado, utilizando el propio host para el procesamiento y SIRIS backend de almacenamiento a través de iSCSI o NFS. La máquina virtual se ejecuta desde el dispositivo de copia de seguridad mientras la restauración de producción se completa en segundo plano. Una vez finalizada la restauración subyacente, la función Fast Failback (en el caso de SIRIS) resincroniza cualquier cambio en los datos acumulado durante el periodo de recuperación con la máquina virtual de producción antes de la transición definitiva.
  • Recuperación de un host ESXi: cuando falla por completo un host ESXi —en lugar de una máquina virtual concreta—, la recuperación requiere restaurar la configuración del host antes de que se puedan volver a poner en marcha las máquinas virtuales. Por eso es fundamental registrar los hosts ESXi individuales en tu plataforma de copias de seguridad (además de las máquinas virtuales que ejecutan). Sin una copia de seguridad a nivel de host, la pérdida total de un host obliga a reinstalar manualmente ESXi, volver a registrar vCenter y volver a montar el almacenamiento antes de poder iniciar la restauración de cualquier máquina virtual. Si se dispone de una copia de seguridad de la configuración del host, el proceso es considerablemente más rápido.
  • Restauración en un host ESXi o entorno vSphere diferente: las copias de seguridad basadas en VADP son portables entre versiones compatibles de ESXi. Una copia de seguridad de una máquina virtual se puede restaurar en cualquier host ESXi que ejecute una versión compatible de vSphere, lo que hace que las restauraciones entre hosts y entre sitios sean prácticas para escenarios de recuperación ante desastres. Si se restaura en un host de una instancia diferente de vCenter, será necesario volver a registrar la máquina virtual en el nuevo vCenter y volver a aplicar cualquier configuración específica de vSphere (conmutadores distribuidos, políticas de almacenamiento, grupos de recursos).

En los casos en los que sea necesario restaurar una copia de seguridad de una máquina virtual de VMware en un equipo físico (migración V2P o recuperación «bare metal»), consulta nuestra guía sobre recuperación «bare metal».

Copia de seguridad y recuperación de VMware con las soluciones de Kaseya

Kaseya ofrece copias de seguridad de VMware a través de dos plataformas, cada una de ellas adaptada a un modelo de implementación diferente.

Para los MSP que gestionan entornos VMware de sus clientes, Datto SIRIS ofrece copias de seguridad de VMware sin agente a través de VADP, conectándose a VMware vSphere para realizar instantáneas en estado de reposo y consistentes con las aplicaciones mediante VMware Tools. La tecnología Inverse Chain convierte cada instantánea incremental en un punto de recuperación totalmente independiente, lo que elimina los fallos por dependencia en cadena que afectan a los métodos incrementales tradicionales. Los intervalos de copia de seguridad pueden ser de tan solo cinco minutos, y la verificación de capturas de pantalla basada en IA confirma la capacidad de arranque de la copia de seguridad con una precisión superior al 99 % tras cada tarea. Cuando falla una máquina virtual (VM) de VMware, SIRIS la virtualización local instantánea (arrancando la VM directamente desde el dispositivo), la recuperación ante desastres con un solo clic en la nube de Datto, la restauración a nivel de archivo y la recuperación «bare metal», con tiempos de recuperación (RTO) medios inferiores a seis minutos. La gestión centralizada a través del Portal de socios de Datto ofrece a los MSP visibilidad de todos los entornos protegidos de sus clientes desde una única interfaz.

Para las empresas que gestionan su propia infraestructura de VMware, Unitrends copias de seguridad de VMware vSphere sin agente, además de protección basada en agente para entornos mixtos. La recuperación instantánea, la restauración completa del sistema y la replicación en la nube optimizada para WAN proporcionan opciones de recuperación flexibles. Disponible como dispositivo físico de copias de seguridad o como software de copias de seguridad empresarial que se ejecuta como dispositivo virtual en el hardware existente, ambas opciones utilizan la misma interfaz de gestión y las mismas capacidades de recuperación.

Para obtener una visión más amplia de cómo encaja la copia de seguridad de VMware en una estrategia completa de protección de máquinas virtuales y servidores, consulta nuestras guías sobre copias de seguridad de máquinas virtuales y de servidores.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Una plataforma. Todo en uno para TI.

Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso con condiciones flexibles, riesgo compartido y asistencia especializada para tu empresa.

Descubre Partner First Pledge»

Informe de Kaseya sobre la situación de los MSP de 2026

Kaseya - Informe sobre la situación de los MSP en 2026 - Imagen web - 1200 x 800 - ACTUALIZADO

Obtén información sobre el MSP para 2026 de más de 1000 proveedores y descubre cómo aumentar los ingresos, adaptarte a las exigencias del mercado y mantener tu competitividad.

Descargar ahora

Copia de seguridad de una máquina virtual: cómo hacer una copia de seguridad de una máquina virtual

Las máquinas virtuales albergan actualmente la mayor parte de las cargas de trabajo críticas para el negocio. Los controladores de dominio, las instancias de SQL Server, los servidores de aplicaciones y los servidores de archivos se ejecutan como máquinas virtuales.

Leer la entrada del blog

¿Qué es la virtualización de servidores? Cómo funciona, tipos y ventajas

Descubra qué es la virtualización de servidores, cómo funciona, cuáles son sus principales ventajas, sus casos de uso y las mejores prácticas, y cómo contribuye a la continuidad del negocio y a la recuperación ante desastres.

Leer la entrada del blog

¿Qué es un escritorio virtual?

En la era digital actual, en la que la dispersión de la plantilla y el teletrabajo se han convertido en algo habitual, los escritorios virtuales permiten a los usuarios acceder a

Leer la entrada del blog