Saltar al contenido
VDS Panel
VDS Panel
Gestión de servidores
Seguridad 10 Mart 2026 · 9 dk okuma

Estrategia de respaldo de VPS y recuperación ante desastres: regla 3-2-1

¿Cómo protege su servidor en escenarios de desastre? Copia de seguridad cifrada automática, regla de copia de seguridad 3-2-1, procesos de prueba y restauración, objetivos RTO y RPO.

#yedekleme #disaster recovery #backup #restore #güvenlik
VDS Panel
VDS Panel Ekibi
Ürünü geliştiren ekip

El chiste “Aquellos que no tienen copias de seguridad merecen quedarse sin copias de seguridad” se está volviendo realidad en el mundo empresarial. Cada año, decenas de empresas en Türkiye pierden datos que valen su facturación anual debido a ransomware, comandos SQL DELETE incorrectos, fallos de disco o errores de sus propios usuarios. La mayoría tiene esto en común: la copia de seguridad existe pero no ha sido probada o es insuficiente.

En este artículo, explicaremos la estrategia de respaldo moderna, la regla 3-2-1, los objetivos de RTO y RPO y cómo VDS Panel automatiza esta disciplina.

Bir bakışta
3-2-1
regla de respaldo
15 minutos
Intervalo de reserva automática
30 dias
Periodo de retención
AES-256
cifrado

regla 3-2-1

Estrategia de respaldo estándar de la industria:

  • 3 copias: Tenga al menos 3 copias separadas (original + 2 copias de seguridad)
  • 2 medios diferentes: diferentes dispositivos físicos (SSD + HDD o SSD + nube)
  • 1 fuera del sitio: al menos 1 copia en una geografía diferente (DC diferente o región de la nube)

Ejemplo:

  • Datos originales: en tu VPS (SSD)
  • Backup 1: En otra partición del mismo VPS (SSD, diario)
  • Backup 2: AWS S3 o Cloudflare R2 (almacenamiento de objetos, externo)

Esta estructura protege contra fallos de disco, desastres del centro de datos e interrupciones regionales.

RTO y RPO: dos métricas críticas

RTO (Objetivo de tiempo de recuperación): Tiempo para recuperar el sistema después del desastre. ¿Cuánto tiempo puedes permanecer “abajo”?

RPO (objetivo de punto de recuperación): ¿Cuánta pérdida de datos puedes tolerar? Determina la frecuencia con la que se realizan copias de seguridad.

Tolerante

Pequeño proyecto/blog

  • RTO: 4-8 horas
  • RPO: 24 horas (copia de seguridad diaria)
  • La copia de seguridad de una sola región es suficiente
  • Restauración manual correcta
  • Las pruebas mensuales son suficientes
Ajustado

Comercio electrónico de producción.

  • RTO: 15 minutos
  • RPO: 15 minutos (copia de seguridad frecuente)
  • Obligatorio para múltiples regiones fuera del sitio
  • Restauración automática y conmutación por error
  • Pruebas semanales + validación diaria
15 minutos
objetivo de RPO
VDS Panel realiza una comprobación automática de la copia de seguridad cada 15 minutos. La pérdida máxima de datos está limitada a 15 minutos.

Tipos de copia de seguridad

Copia de seguridad completa

Se realiza una copia de seguridad de toda la base de datos cada vez. La restauración es fácil, el almacenamiento es caro.

Copia de seguridad incremental

Qué ha cambiado desde la última copia de seguridad. Almacenamiento eficiente pero tiempo de restauración complicado (cadena completa + incremental).

Repuesto diferencial

Qué ha cambiado desde la última copia de seguridad completa. En comparación con Incremental, la restauración es fácil y el almacenamiento es medio.

Consejos prácticos

Para proyectos pequeños y medianos, una copia de seguridad completa diaria es suficiente. El costo del disco es más barato que la eficiencia del almacenamiento. Para bases de datos grandes (más de 100 GB), considere la recuperación incremental o PITR (recuperación a un momento dado).

Arquitectura de respaldo de VDS Panel

El panel por defecto es:

  1. 01
    Comprobar cada 15 minutos
    El programador del panel escanea el estado de todas las bases de datos cada 15 minutos y calcula la función de tiempo entre la última copia de seguridad.
  2. 02
    Copia de seguridad completa diaria
    Se realiza una copia de seguridad completa todas las noches a las 03:00 con pg_dump o mysqldump. Formato: comprimido personalizado (pg) o sqlgz (mysql).
  3. 03
    cifrado con edad o gpg
    El archivo de copia de seguridad está cifrado con su clave pública. El panel o el atacante no pueden descifrar.
  4. 04
    Almacenamiento local
    Retención de 30 días bajo /var/backups/vdspanel-license. Las copias de seguridad antiguas se eliminan automáticamente.
  5. 05
    Carga externa opcional
    Si tiene una cuenta S3 o R2, cada copia de seguridad también se envía al almacenamiento en la nube. El local se conserva en caso de que la carga no se realice correctamente.
  6. 06
    Grabación de registro de eventos
    Cada operación de respaldo se registra en el registro de eventos del panel. En caso de falla, se envía una advertencia al administrador.

Restaurar prueba

Error de copia de seguridad más común: no realizar pruebas en absoluto. Tiene copias de seguridad, pero está intentando el proceso de restauración por primera vez durante un desastre. Resultado: normalmente no funciona.

Realizar una prueba de restauración mensual

Seleccione la función “Probar restauración” desde el Panel VDS. El panel restaura la copia de seguridad en una base de datos temporal, realiza un recuento de tablas y la compara con la base de datos principal. Si no tiene éxito, se lo notificará. Este hábito es un salvador en caso de desastre.

Protección contra ransomware

La mayor amenaza en la copia de seguridad moderna es el ransomware. Una vez que un atacante ingresa al servidor, también puede cifrar las copias de seguridad. Protección:

Copias de seguridad inmutables

Un archivo escrito una vez con el modo de cumplimiento S3 Object Lock o B2 no se puede eliminar durante un período de tiempo determinado. Incluso si el atacante es root, no puede modificar las copias de seguridad.

Recursos compartidos solo para agregar

Solo permiso de escritura en el servidor de respaldo, no eliminación. Las copias de seguridad antiguas permanecen seguras.

Copia con espacio de aire

La copia de seguridad más crítica se realiza en medios físicamente desconectados, como USB/cinta. El ransomware no puede llegar a usted.

VDS Panel ofrece integración de S3 Object Lock; Hay un ejemplo de política de solo agregar para R2 en la documentación.

Plan de recuperación ante desastres

Las copias de seguridad no son suficientes, se requiere escenario:

  1. Pérdida completa del servidor: nuevo VPS, instalación del panel, restauración desde la copia de seguridad. RTO: 30 min.
  2. Corrupción de la base de datos: restaurar desde la última copia de seguridad. RTO: 5 min.
  3. Migración/eliminación incorrecta: vuelva a la copia de seguridad de hace unas horas. RTO: 2 min.
  4. Ataque de ransomware: Restauración desde una copia de seguridad inmutable a un VPS limpio. RTO: 1 hora.
  5. Desastre regional (incendio de DC): Restauración en una región diferente a la copia de seguridad externa. RTO: 2 horas.

Escriba un runbook para cada escenario. Cuando surja un problema, proceda con pasos planificados previamente en lugar de entrar en pánico.

PITR (Recuperación de un punto en el tiempo) para PostgreSQL

En algunos casos, la copia de seguridad diaria no es suficiente. Por ejemplo, ejecutó una ACTUALIZACIÓN incorrecta hoy a las 14:35; Si vuelve a realizar una copia de seguridad nocturna, se perderán todos los cambios entre las 14:00 y las 23:00.

Puedes volver a la precisión de segundos con PITR:

  • El archivo WAL (Registro de escritura anticipada) está activo
  • El panel proporciona WAL de envío cada hora
  • Hora de restauración: volver a “2026-04-22 14:34:59”

VDS Panel admite PITR en Kubernetes con el módulo CNPG (CloudNativePG). Indispensable para la producción crítica.

1 segundo
Granularidad PITR
Segunda respuesta precisa con envío WAL. Falso Hasta el último punto estable antes de ACTUALIZAR.

Optimización de costos

Costo de almacenamiento de respaldo:

  • Disco VPS local: ~0,05 €/GB/mes (ya compartido)
  • Cloudflare R2: $0,015/GB/mes, salida gratuita
  • Backblaze B2: $0,006/GB/mes, asequible
  • AWS S3 Glacier: $0,004/GB/mes (restauración lenta)
  • Estándar AWS S3: $0,023/GB/mes

La copia de seguridad externa cuesta ~$0,15 por mes para una base de datos de 10 GB. Comparado con el riesgo de pérdida de datos, este es casi inexistente.

Conclusión

La copia de seguridad es un indicador de la madurez de los datos. “Tengo un respaldo” no es suficiente; Debería decir “Tengo una copia de seguridad, está cifrada, tengo una copia externa, la pruebo mensualmente”. Convierta la regla 3-2-1 en una rutina diaria, determine sus objetivos de RTO y RPO por escrito y pruebe el proceso de restauración al menos 4 veces al año.

VDS Panel activa esta disciplina automáticamente. Programador de 15 minutos, cifrado de edad/gpg, carga S3 y R2, retención de 30 días, registro de eventos, todo habilitado de forma predeterminada. Puede contactarnos a través de formulario de contacto para detalles de seguridad e instalación.

Paylaş X LinkedIn E-posta
Contáctenos
Artículos relacionados

También te pueden gustar estos

Seguridad 7 lectura mínima

Certificado SSL Automático: Integración del Panel Let's Encrypt

Obtener un certificado SSL, renovarlo y administrarlo para más de un dominio son tareas manuales. VDS Panel automatiza completamente este proceso con la integración de Let's Encrypt.

empezar a leer
Seguridad 10 lectura mínima

Hardening del servidor: protección contra ataques con Fail2Ban, UFW y Pentest

Guía de seguridad completa que explica el uso de Fail2Ban, firewall UFW, refuerzo SSH, limitación de velocidad y escáner pentest integrado para proteger su VPS.

empezar a leer
base de datos 8 lectura mínima

Instalación automática de PostgreSQL: grupo de conexiones y guía de respaldo

Creación de una base de datos PostgreSQL con VDS Panel, instalación del pool de conexiones PgBouncer, procesos automáticos de respaldo y restauración. Diga adiós a los comandos psql manuales.

empezar a leer

¿Te gustaría probarlo en tu propio servidor?

Contáctenos a través del formulario de contacto y preparemos una licencia + plan de instalación adecuado para su escenario de uso.

Contáctenos Otros artículos
Estaremos aquí cuando estés listo

Experiencia de implementación moderna en su propio servidor, a solo un mensaje de comunicación de distancia.

Permítanos comprender su escenario de uso y preparar la licencia y el plan de instalación adecuados para usted. Nuestro tiempo medio de respuesta es inferior a 24 horas.

Contáctenos Envíame un correo electrónico