22 de junio de 2026

Cuatro capas entre tus datos y el desastre

Aplicación, ficheros, réplica y VM completa: cada capa cubre un riesgo distinto. Réplica cada 30 segundos en lo crítico y copia diaria en un segundo centro de datos.

Pregunta a cualquier director de empresa si tiene copias de seguridad y la respuesta será que sí. La pregunta útil es otra: ¿de qué te protege exactamente esa copia? Un fichero borrado por error, una base de datos que hay que devolver al estado de ayer a las 14:30, un servidor que muere un martes por la mañana y un ransomware que se detecta tres días tarde son cuatro desastres distintos. Una sola copia no cubre los cuatro.

Por eso nuestras copias de seguridad gestionadas no son «un backup»: son cuatro capas apiladas, y cada una existe porque cubre un riesgo que las demás no cubren.

Capa 1: la aplicación se copia a sí misma. Nadie sabe copiar una base de datos mejor que el motor que la gestiona. La primera copia la genera la propia aplicación: SQL Server, por ejemplo, vuelca sus copias completas, diferenciales y de registro de transacciones a un disco dedicado, siguiendo procedimientos de referencia como los de Ola Hallengren. Es la copia que permite volver a un punto lógico exacto de una base de datos. Recupera un dato.

Capa 2: ficheros con versiones. Con Backup for Workgroups copiamos a un servidor externo los ficheros que las aplicaciones ya han generado — volcados de bases de datos, archivos web, configuraciones, exportaciones — y conservamos versiones anteriores. ¿Alguien borró o sobrescribió un archivo? Se recupera ese archivo, sin tocar nada más. Recupera un fichero.

Capa 3: la réplica. Cada máquina virtual que lo requiere tiene una copia viva en otro servidor físico, mantenida con Hyper-V Replica. Si el servidor principal falla, la réplica arranca y el trabajo continúa. En los sistemas más críticos la réplica se actualiza cada 30 segundos: eso es, como máximo, lo que se puede perder. No es un archivo histórico — es continuidad. Recupera el servicio.

Capa 4: la máquina completa, con memoria. Con Hornetsecurity VM Backup copiamos cada máquina virtual entera desde un servidor externo y guardamos histórico con retención GFS: copias diarias de la última semana, semanales del último mes y mensuales de varios meses atrás. Esta capa responde a la pregunta que la réplica no puede responder: ¿y si el problema lleva días dentro? Un ransomware que cifra en silencio se copia también a la réplica; el histórico permite volver a un punto anterior limpio. Recupera la historia.

Y todo lo anterior, con una condición: que no viva en un solo edificio. Cada día se externaliza una copia hacia un segundo centro de datos, físicamente separado del principal, donde se conserva como mínimo la última semana de copias. Si el centro de datos principal quedara indisponible — incendio, inundación, fallo eléctrico grave —, la infraestructura seguiría existiendo en otro sitio.

Queda el matiz que separa un backup de una sensación de backup: una copia solo vale si se ha probado su restauración. Que un trabajo termine «sin errores» no demuestra nada. Por eso se ejecutan verificaciones periódicas en las que la máquina virtual se monta desde la propia copia para comprobar que es utilizable, y cada mañana se revisa el informe de todos los trabajos de la noche.

Esta arquitectura no es teórica. Una empresa de printing y gestión documental con dos centros de datos propios la usa en modo cruzado: instalamos un appliance de backup — un servidor preparado y gestionado por nosotros — en cada sede, y cada una guarda las copias de la otra. Un mayorista de materias primas con centro de datos propio tiene un appliance nuestro en su sede: copia local para restaurar rápido y externalización diaria hacia nuestro centro de datos — si su sede cayera entera, levantaríamos su infraestructura en nuestra nube. Es el mismo principio que aplicamos en entornos de cloud híbrido y, por supuesto, en nuestra propia infraestructura: somos nuestro primer cliente.

Un último dato, demostrable: los repositorios donde aterrizan estas copias alcanzan hasta 9.111 MB/s de escritura y 8.706 MB/s de lectura en pruebas secuenciales con CrystalDiskMark, medidos con los volúmenes al 72 % y al 77 % de ocupación — no vacíos. Es una medición del almacenamiento, no una promesa de velocidad de backup extremo a extremo; lo que garantiza es que, cuando haya que restaurar, el disco no será el cuello de botella.

El diagrama de abajo lo resume. Si al leerlo no sabes decir cuáles de las cuatro capas tiene tu empresa — o sospechas que solo tiene una —, esa es exactamente la conversación que merece la pena tener.

1 · APLICACIÓN recupera un dato 2 · FICHEROS recupera un fichero 3 · RÉPLICA recupera el servicio 4 · VM COMPLETA recupera la historia COPIA DIARIA 2º CPD otra ubicación
Cada capa cubre un riesgo distinto; cada día, una copia sale hacia un segundo centro de datos — y la restauración se prueba montando la copia, no se supone.

Una copia que nunca se ha probado no es una copia. Es una esperanza.

← Volver al blog

¿Hablamos de tu infraestructura?

Auditoría inicial sin compromiso. Soluciones a medida con un interlocutor único que conoce tu empresa.