lunes, 15 de enero de 2018

Copias de seguridad y Recuperación

Las copias de seguridad o backup, son la primera y principal medida de seguridad de la que disponemos a la hora de proteger la información de nuestras empresas. Una medida indispensable que puede salvar nuestro negocio en caso de pérdida de datos, ya sea debido a una catástrofe que destruya o inhabilite nuestros sistemas de información, ya sea por el robo o destrucción -accidental o no- de nuestra información.

Tanto la realización de las copias de seguridad como las de su restauración, deben estar bien documentadas dentro de una buena política de backup, que defina todos los aspectos tratados en las distintas cuestiones planteadas, para facilitar estos procesos en caso de desastre, cambio de personal o equipos y herramientas para la realización de backup, etc.

Consideraciones Importantes

a) Información que hay que copiar

Normalmente la información crítica de la empresa y la que nos obligue la ley o los contratos. Al menos habría que copiar todo lo necesario para poder reanudar la actividad habitual de la empresa.


b) Frecuencia de las copias


Se trata de encontrar una relación aceptable entre la frecuencia de las copias, la variación media de la información de la empresa y el coste de almacenamiento.

c) Tipos de copias de seguridad


  • Completa: Se hace una copia de toda la información
  • Incremental: Se copia lo que ha cambiado desde la última copia
  • Diferencial: Se copia lo que ha cambiado desde la ultima copia completa
d) Tiempo de almacenaje

Hay que tener claro cuanto tiempo se van a guardar las copias antes de ser reemplazadas por otras nuevas considerando la duración del soporte y también que podría ser necesario conservar ciertas copias antiguas de forma continuada.

e) Comprobación de las copias

Se deben planificar pruebas de restauración periódicas para comprobar que las copias están bien hechas y que nuestro sistema de restauración funciona correctamente

f) Soportes y custodia

Se valorarán el coste, fiabilidad, velocidad y capacidad de los dispositivos empleados para el almacenamiento tales como discos externos, DVD, USB, incluso la nube. Hay que hacer un seguimeinto de su vida útil y controlar su acceso. al final de su vida útil hay que destruirlos de forma segura.

Es muy importante guardar alguna copia fuera de la organización.

g) La nube

Es muy importante cifrar la información confidencial antes de hacer el backup, firmar acuerdos que garanticen la disponibilidad, integridad, confidencialidad y control de acceso de las copias y considerar el ancho de banda necesario para transferir información.

h) Documentación

Hay que documentar todo el proceso de realización y restauración de las copias. Esto agilizará la recuperación en caso de desastre. 

Terminología

Copia completa o normal

Son las más lentas en terminar el proceso de copia. El tiempo vendrá determinado por la cantidad de datos. Lo ideal es hacerla cada noche y fuera de horario de trabajo. Es la opción predeterminada en Windows Server Backup.

Copia incremental

Son las más rápidas en realizar el proceso de copia, ya que en ellas sólo se contemplan las modificaciones desde la última copia realizada (sea del tipo que sea). A la hora de recuperar datos, primero habrá que restaurar la última copia de seguridad normal y después todas las copias incrementales en orden. Este método produce también un impacto en el rendimiento de los servidores.



Copia diferencial

La copia de seguridad diferencial almacena todos los archivos que han sido modificados desde la última copia de seguridad total, almacenando de manera progresiva los archivos que modificamos cada día. Para realizar una restauración de archivos sólo deberemos de disponer de la copia total y la última copia diferencial.


Estado del sistema

Es la mayor parte de información de configuración del sistema, pero no toda, por eso hay que usarla junto a una copia de seguridad completa. En el estado del sistema se incluye también información referente a las funciones instaladas en el servidor.

Copia desde-cero (Bare-metal)

Es una de las últimas opciones  de recuperación de un sistema roto y permite recuperar un servidor desde una imagen creada previamente sin tener que instalar un sistema antes. Esto nos permite la recuperación de un servidor que de otra manera, debido a errores que una copia de seguridad normal no puede arreglar, sería inoperable. La recuperación completa de un equipo tras un error catastrófico del disco duro incluye la restauración del SO, sistema de archivos, particiones, volúmenes y datos.

Instantáneas (Shadow copy)

Copias hechas en un momento concreto de datos que normalmente están compartidos. Proporciona a los usuarios un método self-service de recuperación de archivos que hayan sido borrados o sobreescritos accidentalmente.

Servicio de instantáneas de volumen (VSS)

Servicio maestro dentro de Windows Server 2008 R2 que dirige la mayor parte de la infraestructura de copias de seguridad. Proporciona la capacidad de crear instantáneas.


Windows Server Backup


Es la herramienta de copias de seguridad de WS. Utiliza volúmenes y bloques para la administración de las copias de seguridad realizadas permitiendo realizar instantáneas de volumen, mediante las que podremos administrar de modo más sencillo las copias de seguridad incrementales, así como crear instantáneas en el volumen destino de los datos a copiar, de modo que se aprovecha mejor el espacio de disco utilizado para salvaguardar las copias de seguridad.

Las copias de seguridad completas también gestionan de modo más eficiente el espacio de disco. Cuando se realizan múltiples copias de seguridad completas de un mismo volumen usando instantáneas de volumen del estado de los discos de destino (VSS), sólo se almacenan en cada nueva copia de seguridad completa los bloques que hayan sido modificados desde la última copia de seguridad completa. Esto tiene una doble ventaja:
  • Reduce el espacio necesario en disco duro para almacenar las copias.
  • Simplifica las operaciones de restauración sobre una copia de seguridad completa ya que permitir acceder al usuario a cada copia de seguridad existente como un elemento completo dentro del volumen correspondiente, independiente del resto de copias de seguridad.

VSS también tiene limitaciones

  • Sólo podrá ser utilizado si se almacenan las copias de seguridad en un volumen gestionado por el propio WS. Si la copia de seguridad pretende ser almacenada en una unidad de red o en un soporte DVD el servicio de copias de seguridad no haría uso de VSS.
  • Las copias de seguridad para que VSS efectúe su labor deben referirse a volúmenes completos y no a ficheros o carpetas individuales.
Funcionamiento

VSS realiza coordinado una instantánea de todos los volúmenes existentes, y a continuación el servicio de Copias de Seguridad copia los volúmenes encontrados bloque a bloque en la copia de seguridad correspondiente. VSS hace un seguimiento de los bloques que van cambiando, permitiendo así una gestión óptima de copias de seguridad incrementales a nivel de bloque, analizando los bloques que hayan cambiado desde la última instantánea que hubiera sido realizada.

Por ejemplo, en una copia incremental,  en lugar de leer y posteriormente escribir un archivo completo que haya cambiado únicamente un bit, se lee sólo el bloque que ha cambiado, haciendo más rápida la realización de la copia de seguridad correspondiente.

En cuanto al estado del sistema

Si se desea una copia de seguridad del estado del sistema, tenemos que indicarlo específicamente porque el servicio de Copias de Seguridad no crea una instantánea del volumen de destino, tal y como hace al realizar una copia de seguridad normal con otros volúmenes.

En este caso lo que hace es una copia de los ficheros y bases de datos que se necesitan para la restauración del sistema, ocupando por ello más espacio de disco al realizar una gestión menos eficiente del mismo (en este tipo de volumen no se admiten copias incrementales).