- Los snapshots son imágenes rápidas del estado de un sistema útiles para revertir cambios recientes, pero no sustituyen a las copias de seguridad.
- Un uso responsable implica mantener pocos snapshots, con retención corta y políticas claras de creación, limpieza y consolidación.
- Las copias de seguridad externas siguen siendo imprescindibles para desastres, ransomware y conservación a largo plazo de la información.
- La mejor protección combina snapshots para recuperación rápida con backups profesionales, automatizados y verificados periódicamente.
Cuando se empieza a jugar con snapshots, es fácil caer en dos extremos: o bien se guardan instantáneas eternamente “por si acaso”, o bien se decide no usarlas por miedo a que ralenticen todo o generen líos. La realidad, como casi siempre en IT, está en un punto medio: bien usados, los snapshots son una herramienta potentísima; mal gestionados, pueden convertirse en una auténtica trampa.
En la administración de sistemas, almacenamiento y virtualización, los snapshots aparecen por todas partes: en VMware, Hyper-V, Btrfs, ZFS, TrueNAS, Synology y prácticamente cualquier plataforma seria. Sirven para congelar el estado de un sistema en un momento concreto y poder volver atrás en segundos. Pero eso no significa que sean copias de seguridad, ni que sea buena idea acumularlos sin control. Vamos a ver, con calma, qué son exactamente, cómo funcionan, qué buenas prácticas seguir y cómo encajarlos con una estrategia de backup de verdad.
Qué es un snapshot y qué no es
En una máquina virtual, al crear un snapshot se fija el contenido actual de los discos virtuales y, opcionalmente, el estado de la memoria y de la CPU. Desde ese momento, las escrituras nuevas ya no van al disco “base”, sino a uno o varios archivos de cambios (deltas). El sistema sigue funcionando como si nada, pero en realidad lo que se ha hecho es interponer una capa nueva de escritura encima del estado congelado.
Esto permite revertir la VM al punto exacto del snapshot si algo sale mal: una actualización que rompe el sistema, una configuración errónea o un parche que genera inestabilidad. En segundos se puede retroceder a ese estado anterior sin necesidad de restaurar una copia de seguridad completa.
La clave está en que un snapshot no duplica todos los datos, sino que utiliza mecanismos tipo copy-on-write: cuando algo cambia, se guarda la nueva versión en un fichero aparte y se conserva la antigua como parte del snapshot. Mientras más tiempo se mantenga ese snapshot y más actividad tenga la VM o el sistema de archivos, más crecerán esos ficheros de cambios y más compleja se volverá la cadena de lectura y escritura.
Tipos de snapshots en entornos virtuales
En plataformas como VMware, los snapshots no son todos iguales. Existen al menos dos modalidades importantes que conviene tener claras para usar cada una donde toca y no mezclar churras con merinas.
Por un lado están las instantáneas de memoria. Este tipo de snapshot captura el contenido de la RAM, el estado de la CPU y de los procesos activos, además del estado de los discos virtuales. Es parecido a sacar una foto de todo lo que está ocurriendo en la VM en ese mismo segundo.
Estas instantáneas se usan sobre todo cuando se quiere congelar el sistema antes de una acción delicada, como instalar parches críticos, actualizar una aplicación compleja o realizar cambios de configuración profundos. Si algo falla, la VM puede volver exactamente al punto donde estaba, con las mismas aplicaciones abiertas y el mismo contexto en memoria.
Por otro lado tenemos las instantáneas silenciadas o “quiesced”. En este caso, herramientas como VMware Tools se encargan de poner al sistema operativo invitado en un estado consistente antes de tomar la instantánea: se vacían buffers, se fuerzan escrituras pendientes y se garantiza que el sistema de archivos quede en un punto coherente.
Este tipo de snapshot es el que se utiliza con más frecuencia en combinación con software de backup profesional, ya que permite que las copias se hagan sobre datos consistentes, reduciendo el riesgo de corrupción en bases de datos o aplicaciones transaccionales. Soluciones como Vinchin Backup & Recovery aprovechan precisamente esta modalidad para obtener imágenes fiables de las VMs sin interrumpir su servicio.
Cómo se crean y gestionan los snapshots en VMware
En VMware vCenter o directamente en un host ESXi, el proceso para tomar un snapshot es muy parecido y se basa en unos pocos pasos claros, aunque por debajo se desencadenan bastantes operaciones a nivel de disco.
El administrador localiza la máquina virtual sobre la que quiere tomar la instantánea, accede al menú de snapshots y selecciona la opción de crear o “Take Snapshot”. A continuación, puede darle un nombre, una descripción y elegir si quiere incluir la memoria de la VM o silenciar el sistema de archivos invitado (si están instaladas las VMware Tools).
Si marca la opción de incluir la memoria, se generará una instantánea que permitirá reanudar la VM desde ese punto exacto, como si fuese una pausa larga. Si, además, selecciona la opción de silenciar el sistema de archivos, se asegurará de que el contenido de disco sea coherente desde el punto de vista del sistema operativo y las aplicaciones.
Una vez confirmado, VMware crea los ficheros necesarios y redirige las escrituras a nuevos discos diferenciales. El proceso suele tardar pocos segundos, aunque en sistemas con mucha carga de E/S o con discos muy grandes puede alargarse algo más. Cuanto más ocupada esté la VM, mayor es el riesgo de que se generen bloqueos momentáneos o incluso errores al crear la instantánea, por lo que siempre es recomendable tomar snapshots en momentos de menor actividad.
Para revertir la máquina a un estado anterior basta con usar la opción de “Revert” o “Go to” sobre el snapshot deseado. En ese momento se descartan los cambios posteriores (o se consolidan según el flujo de trabajo) y se vuelve al contenido que quedó congelado en la instantánea seleccionada.
Limitaciones, impacto y vida útil de los snapshots
En teoría los snapshots son ligeros y rápidos, pero si se abusa de ellos acaban pasando factura. A nivel de rendimiento, cada instantánea añade una capa más de redirección de lectura y escritura sobre el disco virtual base. Cuanto más larga sea la cadena de snapshots y más tiempo lleven activos, mayor será el impacto.
VMware recomienda no mantener un mismo snapshot durante periodos prolongados, y como buena práctica se suele hablar de no exceder unas 72 horas para una instantánea individual en entornos de producción. El motivo no es solo el rendimiento: los ficheros de snapshot van creciendo según se acumulan cambios, consumiendo espacio en el datastore y complicando la consolidación posterior.
Aunque a menudo se dice que “los snapshots no ocupan espacio” porque inicialmente son pequeños, en realidad son contenedores de diferencias que pueden llegar a engordar muchísimo si se modifican grandes volúmenes de datos (por ejemplo, movimientos masivos, parches de software pesados o bases de datos muy activas). Ignorar esto suele terminar en datastores llenos y máquinas virtuales bloqueadas.
En cuanto al número máximo, VMware permite hasta 32 snapshots por VM, pero a nivel práctico se recomienda no acercarse ni de lejos a esa cifra. En la mayoría de escenarios es sensato trabajar solo con 2 o 3 instantáneas activas como mucho, y siempre con un plan claro para eliminarlas o consolidarlas en cuanto dejen de ser necesarias.
Si se dejan snapshots antiguos durante demasiado tiempo, además de la merma de rendimiento pueden aparecer mensajes de error en vSphere indicando que es necesaria la consolidación de discos, lo que implica un proceso de fusión de deltas potencialmente costoso y delicado. Por eso es fundamental que la gestión de instantáneas forme parte de las tareas de mantenimiento habituales.
Snapshots frente a copias de seguridad: diferencias clave
Uno de los malentendidos más peligrosos es pensar que, puesto que los snapshots permiten volver atrás en el tiempo, ya hacen la función de copia de seguridad “barata”. Esto no solo es falso, sino que puede dejar a una organización completamente expuesta ante un incidente serio.
Una copia de seguridad tradicional crea duplicados de los datos en una ubicación diferente al sistema original. Puede ser otro servidor, un almacenamiento externo, la nube o un CPD secundario. Esos backups están pensados para recuperar información en caso de borrado accidental, corrupción, fallo físico del hardware o incluso desastres mayores como incendios, inundaciones o ataques dirigidos.
Los snapshots, en cambio, son imágenes internas del propio sistema de almacenamiento, que dependen del soporte donde viven los datos originales. Si un servidor de virtualización sufre una avería crítica de hardware y se pierde el datastore, los snapshots se pierden con él, porque en realidad son solo metadatos y bloques adicionales sobre ese mismo volumen físico.
Algo parecido ocurre con los ataques de ransomware: si un atacante consigue comprometer el entorno de almacenamiento, puede modificar o borrar los snapshots igual que los datos normales. Una vez cifrada la información original y destruidas las instantáneas, lo único que podría salvar la situación sería una copia de seguridad almacenada en un entorno seguro, aislado y con políticas de retención bien diseñadas.
Además, los snapshots tampoco son la mejor opción para el almacenamiento a largo plazo. Como van acumulando cambios, el consumo de espacio crece de forma poco predecible y la gestión se complica con el tiempo. Los backups, en cambio, se organizan en ciclos, con copias completas, incrementales y diferenciales, y permiten políticas claras de retención y borrado.
Backups profesionales y su relación con los snapshots
Lejos de ser enemigos, snapshots y copias de seguridad se complementan de maravilla cuando se integran en una estrategia coherente de protección de datos. Muchas herramientas modernas de backup para entornos virtualizados utilizan instantáneas como mecanismo de captura rápida y luego trasladan esos datos a almacenamientos externos más robustos.
Soluciones como Vinchin Backup & Recovery, por ejemplo, actúan como capa de orquestación: se conectan con el entorno vSphere, crean snapshots silenciados para garantizar la consistencia de las aplicaciones invitadas y, a partir de esas instantáneas, extraen los bloques necesarios para generar copias de seguridad completas e incrementales.
Una vez finalizada la copia, el software de backup puede eliminar o consolidar los snapshots, de modo que el entorno de producción no se quede cargado de instantáneas olvidadas. A partir de ahí, las restauraciones se realizan desde los repositorios de backup, independientes del almacenamiento original de la VM.
Este tipo de herramientas suelen ofrecer funciones avanzadas como verificación de integridad de los backups, deduplicación, compresión, réplicas hacia otros sitios, e incluso recuperación instantánea, que permite montar directamente una VM desde la copia sin tener que restaurarla por completo de antemano.
De cara a la empresa, soluciones de backup as a service (BaaS) gestionadas por proveedores especializados aportan una capa adicional: replicación hacia CPDs secundarios, gestión de la política de retención, cumplimiento normativo, encriptación y monitorización 24/7, algo difícil de conseguir con un puñado de snapshots caseros en el almacenamiento principal.
Buenas prácticas de uso de snapshots en producción
Más allá de la teoría, en el día a día conviene seguir una serie de buenas prácticas bastante sensatas que ayudarán a evitar sustos y a sacarles el máximo partido a los snapshots sin caer en abusos.
La primera regla es clara: no usar snapshots como sustituto del backup. Se pueden tener decenas de instantáneas de una VM y seguir totalmente vendidos si el datastore se corrompe, si un ransomware borra los volúmenes o si el servidor termina ardiendo. Las copias de seguridad externas son obligatorias, y las instantáneas, un complemento.
La segunda regla es evitar mantener snapshots durante más tiempo del estrictamente necesario. Lo ideal es crearlos justo antes de un cambio delicado (actualizaciones, migraciones, instalaciones complejas), validar que todo funciona bien y, en cuanto se confirme que el sistema es estable, eliminarlos o consolidarlos. Cuanto menos vivan, menos crecerán y menos afectarán al rendimiento.
También es buena idea establecer una política interna clara sobre quién puede crear snapshots, en qué casos y con qué retención máxima. En entornos grandes, donde cada administrador crea sus propias instantáneas sin coordinación, es muy fácil acabar con cadenas larguísimas, espacio de almacenamiento consumido sin control y operaciones de consolidación peligrosas.
Otra práctica clave es integrar la revisión de snapshots en las tareas de monitorización y housekeeping habituales: auditar periódicamente qué máquinas tienen instantáneas activas, cuánto espacio están consumiendo y si es razonable que sigan existiendo. Muchas consolas de virtualización ofrecen listados específicos para esto; usarlos de forma regular evita sorpresas.
Por último, siempre que sea posible, hay que crear snapshots en momentos de baja carga de E/S en las VMs, especialmente en aquellas que manejan bases de datos o aplicaciones muy transaccionales. Disminuir la actividad durante esos segundos de congelación reduce el riesgo de fallos al crear la instantánea y minimiza el impacto en el servicio.
Snapshots en sistemas de archivos: Btrfs, ZFS, TrueNAS y compañía
Los snapshots no son exclusivos de la virtualización; también forman parte del diseño de sistemas de archivos modernos como Btrfs y ZFS, presentes en soluciones como TrueNAS o muchos NAS comerciales. En este caso, las instantáneas actúan a nivel de dataset o subvolumen, capturando el estado de un conjunto de archivos en un momento concreto.
En estos sistemas, las instantáneas suelen ser extremadamente ligeras al crearse, porque solo registran metadatos y se apoyan en mecanismos de copy-on-write sobre bloques. El coste de almacenamiento real aparece cuando se modifican o borran archivos que estaban presentes en la instantánea: esos bloques no se liberan, ya que siguen siendo necesarios para reconstruir el snapshot.
Por ejemplo, en un servidor TrueNAS que almacena principalmente archivos multimedia, se pueden tener datasets que contienen fotos familiares y vídeos que se quieren conservar a largo plazo, junto con otros que albergan contenido más “volátil”, como episodios de series o descargas temporales. Hacer snapshots frecuentes de todo sin discriminar puede tener poco sentido si los datos cambian continuamente y no hay un valor real en conservar versiones anteriores de lo que se borra.
Aunque a menudo se dice que los snapshots en Btrfs o ZFS “no cuestan almacenamiento”, en realidad sí retienen las diferencias: si se borra una gran cantidad de ficheros pero existe una instantánea que los referencia, esos bloques siguen ocupando espacio hasta que se elimine también la instantánea correspondiente. Además, hay un coste computacional asociado a gestionar muchas instantáneas y a resolver lecturas sobre cadenas largas.
Por eso, igual que en virtualización, la clave está en definir una política de retención razonable: snapshots muy frecuentes durante un periodo corto para protección frente a errores recientes (por ejemplo, cada hora con retención de 24 o 48 horas), combinados con snapshots diarios, semanales o mensuales para cubrir cambios más antiguos pero menos críticos.
Ejemplos de políticas de snapshots en Btrfs y NAS
En la práctica, muchos administradores domésticos y de pequeñas empresas aplican esquemas de snapshots bastante agresivos en sistemas de archivos como Btrfs o en NAS basados en ZFS, y luego los van afinando según el espacio disponible y los patrones reales de modificación de datos.
Un enfoque típico para carpetas personales compartidas puede ser crear snapshots cada pocas horas con una retención de un par de semanas, mantener un snapshot diario durante un mes y luego uno mensual y otro anual. Esto da margen para deshacer borrados accidentales, recuperar versiones de documentos o rescatar alguna foto que se eliminó sin querer hace tiempo.
En cambio, para carpetas que alojan datos muy dinámicos como volúmenes de Docker, caches o áreas de copias temporales de otras herramientas, una política distinta tiene más sentido. En estos casos, quizá baste con snapshots menos frecuentes y una retención muy corta, o incluso prescindir de ellos si el valor de los datos es bajo y ya existe otra forma de regenerarlos.
En servidores TrueNAS, por ejemplo, suele ser útil separar datasets por tipo de dato: un dataset para multimedia persistente, otro para contenido efímero, otro para backups, etc. Así se puede aplicar una política de snapshots muy agresiva al dataset de documentos críticos, una más ligera al de multimedia y ninguna al de descargas temporales, optimizando tanto el espacio como el rendimiento.
Lo importante es no dar por hecho que “cuantos más snapshots, mejor”. Lo realmente eficiente es tener las instantáneas justas, durante el tiempo adecuado, en los datasets que de verdad necesitan esa capacidad de volver atrás.
Integrar snapshots y backups en una estrategia completa
Si se mira el panorama de protección de datos con cierta perspectiva, se ve enseguida que snapshots y copias de seguridad cubren necesidades complementarias. Los snapshots destacan en la recuperación rápida y granular a corto plazo, mientras que los backups brillan en la conservación a largo plazo, la defensa frente a desastres y el cumplimiento normativo.
Una buena estrategia suele combinar instantáneas frecuentes sobre los sistemas de producción para permitir revertir cambios recientes con rapidez, junto con copias de seguridad regulares hacia almacenamiento externo, idealmente en otra ubicación física o en la nube. De este modo, un error humano, una actualización fallida o un fallo suave se resuelve con un snapshot; una catástrofe mayor se afronta con los backups.
Dentro de esa estrategia, es recomendable aplicar prácticas adicionales como el uso de backups incrementales para optimizar espacio y ventanas de copia, la encriptación de los datos respaldados para garantizar su confidencialidad y la existencia de múltiples copias distribuidas en distintas localizaciones (regla 3-2-1 y variaciones modernas).
También resulta esencial comprobar periódicamente la integridad de los backups mediante restauraciones de prueba, así como automatizar tanto la toma de snapshots como la ejecución de copias de seguridad. Confiar en procesos manuales es invitar a que, el día que haga falta recuperar algo, se descubra que no se estuvo copiando lo que se creía.
Para muchas organizaciones, delegar buena parte de esta complejidad en proveedores de backup as a service con data centers propios, replicación, monitorización y soporte especializado es una opción bastante razonable. El coste suele ser inferior al de montar toda la infraestructura on‑premise y, a cambio, se gana en tranquilidad, escalabilidad y cumplimiento regulatorio.
Entendido todo lo anterior, tiene bastante sentido ver los snapshots como una navaja suiza para el día a día: ligeros, rápidos y comodísimos para deshacer meteduras de pata recientes; pero siempre respaldados por un cinturón de seguridad en forma de copias de seguridad serias, externas y bien gestionadas. Usados con cabeza, permiten trabajar con más confianza, probar cambios sin miedo y recuperar sistemas en minutos; usados como único mecanismo de protección, son una apuesta arriesgada que tarde o temprano suele salir cara.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.