|
| |
| Hacer una copia de seguridad o
copia de respaldo (backup en inglés, el uso de este anglicismo
está ampliamente extendido) se refiere a la copia de datos de tal forma que
estas copias adicionales puedan restaurar un sistema después de una pérdida
de información. La copia de seguridad es útil
por varias razones:
- Para restaurar un ordenador a un estado operacional
después de un desastre (copias de seguridad del sistema)
- Para restaurar un pequeño número de ficheros
después de que hayan sido borrados o dañados accidentalmente (copias de
seguridad de datos).
- En el mundo de la empresa, además es útil y
obligatorio, para evitar ser sancionado por los órganos de control en
materia de protección de datos. Por ejemplo, en España la Agencia Española
de Protección de Datos (AEPD)
Normalmente las copias de seguridad se suelen hacer en
cintas magnéticas, si bien dependiendo de lo que se trate podrían usarse
disquetes, CD, DVD, discos ZIP, JAZ o magnético-ópticos, pendrives o pueden
realizarse sobre un centro de respaldo remoto propio o vía internet.
La copia de seguridad puede realizarse sobre los
datos, en los cuales se incluyen también archivos que formen parte del
sistema operativo. Así las copias de seguridad suelen ser utilizadas como la
última línea de defensa contra pérdida de datos, y se convierten por lo
tanto en el último recurso a utilizar.
Las copias de seguridad en un sistema informático
tienen por objetivo el mantener cierta capacidad de recuperación de la
información ante posibles pérdidas. Esta capacidad puede llegar a ser algo
muy importante, incluso crítico, para las empresas. Se han dado casos de
empresas que han llegado a desaparecer ante la imposibilidad de recuperar
sus sistemas al estado anterior a que se produjese un incidente de seguridad
grave[cita requerida].
|
Modelos de almacén de datos
Cualquier estrategia de copia de seguridad empieza con
el concepto de almacén de datos. Los datos de la copia deben ser almacenados
de alguna manera y probablemente deban ser organizados con algún criterio.
Esto puede ser tan simple como una hoja de papel con una lista de las cintas
de la copia de seguridad y las fechas en que fueron utilizadas o incluso
hasta un sofisticado programa con un índice computarizado, con un catálogo o
con una base de datos relacional. Cada uno de los distintos almacenes de
datos tiene sus ventajas. Esto esta muy relacionado con el esquema de
rotación de copia de seguridad elegido.
- Desestructurado
- Un almacén desestructurado podría simplemente ser
una pila de disquetes o CD-R con una mínima información sobre qué ha sido
copiado y cuándo. Ésta es la forma más fácil de implementar, pero sin
embargo ofrece pocas garantías de recuperación de datos.
- Completa + Incremental
- Un almacén completo-incremental propone hacer más
factible el almacenamiento de varias copias de la misma fuente de datos.
En primer lugar se realiza la copia de seguridad completa del sistema. Más
tarde se realiza una copia de seguridad incremental, es decir, sólo con
los ficheros que se hayan modificado desde la última copia de seguridad.
Recuperar y restaurar un sistema completamente a un cierto punto en el
tiempo requiere localizar una copia de seguridad completa y todas las
incrementales posteriores realizadas hasta el instante que se desea
restaurar. Los inconvenientes son tener que tratar con grandes series de
copias incrementales y contar con un gran espacio de almacenaje.
- Espejo + Diferencial
- Un almacén de tipo espejo + diferencial inversa es
similar al almacén completo-incremental. La diferencia está en que en vez
de hacer una copia completa seguida de series incrementales, este modelo
ofrece un espejo que refleja el estado del sistema a partir de la última
copia y un historial de copias diferenciales. Una ventaja de este modelo
es que solo requiere una copia de seguridad completa inicial. Cada copia
diferencial es inmediatamente añadida al espejo y los ficheros que son
remplazados son movidos a una copia incremental inversa. Una copia
diferencial puede sustituir a otra copia diferencial más antigua sobre la
misma copia total.
- Protección continua de datos
- Este modelo toma un paso más lejos y en vez de
realizar copias de seguridad periódicas, el sistema inmediatamente
registra cada cambio en el sistema anfitrión.
Medios de almacenamiento
A pesar del modelo de almacén que se utiliza, los
datos tienen que almacenarse en unos medios de almacenaje.
- Cinta magnética
- La cinta magnética es de largo el medio de
almacenaje más común usado para volcar datos almacenados, copias de
seguridad, archivadores e intercambio. La cinta ha tenido comúnmente un
orden de magnitud mejor de proporción capacidad/precio comparando con los
discos duros, pero últimamente esas proporciones entre discos duros y
cintas son más cercanos. Hay multitud de formatos, algunos de los cuales
son específicos de mercados como unidades principales o a rangos de
ordenadores particulares. La cinta es un medio de acceso secuencial, por
ello aunque el tiempo de acceso es lento, la tasa de escritura y lectura
continua de datos puede ser muy rápida. Algunas unidades de cinta son
incluso más rápidas que discos duros actuales.
- Disco duro
- La proporción capacidad/precio de los discos duros
ha sido rápidamente mejorada para muchos años. Esto los ha convertido muy
competitivos con las cintas magnéticas como un medio de volcar
información. La principal ventaja de los discos duros en la gran capacidad
y el corto tiempo de acceso que poseen.
- Disco óptico
- Un CD-R puede ser usado como un mecanismo de copia
de seguridad. Una ventaja de los CDs es que pueden almacenar hasta 650 MiB
de datos en 12 cm (4.75"). Pueden incluso utilizarse en cualquier maquina
con una unidad de CD-ROM. Otro de los formatos utilizados es el DVD+R.
Muchos de los formatos de disco ópticos son de tipo de escritura única, lo
que los convierte en más útiles para fines de almacenamiento desde que los
datos no pueden ser modificados.
- Disquetes
- Durante la década de los ochenta y principios de
los noventa, muchas personas y usuarios de ordenadores personales
asociaban la copia de seguridad con los disquetes de copia. La baja
capacidad de datos de los disquetes los ha convertido en un caso olvidado
en la actualidad.
- Dispositivos de memoria no volátil
- También conocidos como memorias flash,
llaves USB, compact flash, smart media, sticks
de memoria, tarjetas Secure Digital, etc., estos dispositivos son
relativamente costosos por su baja capacidad, pero ofrecen una
manejabilidad excelente en casos de uso.
- Servicios remotos de copia de seguridad
- A medida que el ancho de banda de internet se ha
convertido más extensa, los servicios de copia de seguridad remota han
ganado en popularidad. Copias de seguridad vía internet a una localización
remota, puede protegernos ante hechos diversos como incendios o
destrucciones de sistemas de copia de seguridad. La pega al servicio
remoto de copia es que la velocidad de la conexión de internet es menor
que la velocidad de los dispositivos de almacenamiento de datos, así puede
convertirse en un inconveniente si la cantidad de información es muy
grande. Esto también tiene el riesgo de perder el control sobre el
personal o sobre los datos más importantes.
Administrar un almacén de
datos
A pesar del modelo de almacén de datos o del medio de
almacenamiento utilizado en una copia de seguridad, el sistema necesita
encontrar un nivel entre accesibilidad, seguridad y coste.
- En línea
- Almacenamiento en línea es típicamente el más
accesible de los tipos de almacenamiento de datos. Un buen ejemplo seria
un largo vector de discos. Este tipo de almacenamiento es muy conveniente
y rápido, pero es relativamente más caro y es típicamente localizado en
cercana proximidad al sistema que ha sido copiado. Esta proximidad es un
problema en un caso de desastre. Adicionalmente, almacenamiento en línea
es vulnerable de ser borrado o sobre-escrito, incluso por accidente, o
causado por un virus en el sistema.
- Cerca de línea
- Almacenamiento cercano en línea es típicamente
menos caro y más accesible que el almacenamiento en línea, pero todavía
práctica para la copia de seguridad. Un buen ejemplo seria una biblioteca
de cintas. Un dispositivo mecánico está involucrado en mover unidades de
almacenamiento desde el almacén donde están hasta un lector donde leídos o
escritos.
- Fuera de línea
- Un almacenamiento fuera de línea es similar al
cercano en línea, exceptuando en que requiere de una persona
interaccionando para hacer los medios de almacenamiento disponibles. Esto
puede ser tan simple como almacenar las cintas de copia de seguridad en un
armario de ficheros.
- Cámara fuera del lugar
- Para proteger contra desastres u otro tipo de
problemas en el lugar, mucha gente elige mandar los medios de copia de
seguridad a una cámara fuera del lugar de trabajo. La cámara puede ser tan
simple como la oficina en casa del administrador del sistema o
sofisticados como un búnker insensible, con alta seguridad y con
temperatura controlada que tiene equipos para almacenar copias de
seguridad.
- Centro de recuperación de datos
- En el momento de un desastre, la información de una
copia de seguridad puede no ser suficiente para restaurar un sistema. Hay
sistemas del ordenador en los que los datos pueden ser restaurados y por
ello redes adecuadas son necesarias también. Algunas organizaciones tienen
sus propios centros de recuperación que están equipados para estos casos.
Otras organizaciones hacen contratos con otras agencias de recuperación de
datos.
|
Objetivos
- Punto objetivo de recuperación (RPO en
inglés)
- El punto del tiempo en el que la infraestructura
reiniciada se reflejara. Esencialmente, esto es el enrollar que será
experimentado como un resultado de la recuperación. La mas deseable RPO
deberá ser el punto justo anterior al evento de perdida de información.
Haciendo un punto más reciente de recuperación implica el incrementar la
frecuencia de sincronización entre la fuente de datos y el almacén de la
copia de seguridad.
- Tiempo objetivo de recuperación(RTO en
inglés)
- La cantidad de tiempo que pasa entre un desastre y
la restauración.
- Seguridad de los datos
- En suma a la preservación del acceso a los datos
por los dueños, los datos deben ser limitados para un acceso autorizado.
Copias de seguridad deben de representar en la manera que no comprometan
al dueño de la garantía original.
Limitaciones
Un esquema de copia de seguridad efectiva debe tener
en consideración las limitaciones de la situación. Todo esquema de copia de
seguridad tiene cierto impacto en el sistema que ha sido copiado. Si este
impacto es significante, la copia de seguridad necesita ser limitada en
tiempo. Todo tipo de medio de almacenamiento tiene capacidad finita y un
coste real. Buscando la cantidad correcta de capacidad con las necesidades
de la copia de seguridades una parte importante del diseño del esquema de la
copia. Asimismo, limitadas redes de ancho de banda vienen en juego con
sistemas de copia de seguridad distribuidos.
Implementación
Encontrar los objetivos definidos en vista de las
limitaciones puede ser una tarea difícil. Las herramientas y conceptos
debajo pueden hacer que esa tarea sea más alcanzable.
- Horarios
- Usando un horario de trabajo puede gratamente
incrementar la rentabilidad y consecuentemente la copia de seguridad.
Muchos paquetes de software de copias de seguridad lo poseen.
- Autentificación
- Sobre el curso de operaciones regulares, las
cuentas usuario y/o los agentes del sistema que representan la copia de
seguridad necesitan ser autentificados a cierto nivel. El poder de copiar
todos los datos fuera o dentro del sistema requiere acceso sin
restricción. Utilizando un mecanismo de autentificación es una buena
manera de preservar el esquema de la copia de seguridad de ser usada por
actividades sin autorizar.
- Cadena de confianza
- Medios de almacenamiento portátiles son elementos
físicos y deben solo ser dirigidos por individuos con confianza.
Estableciendo una cadena de confianza individual es crítico para defender
la seguridad de los datos.
Para asegurar que el esquema de la copia de seguridad
funciona como lo esperado, el proceso necesita incluir controlamiento de
factores de clave y mantenimiento de datos históricos.
- Validación de copias de seguridad
- El proceso por el cual los dueños de los datos
pueden obtener información considerando como fueron copiados esos datos.
El mismo proceso es también usado para probar conformidad para los cuerpos
reguladores fuera de la organización. Terrorismo, complejidad de datos,
valores de datos y aumento de la dependencia sobre volúmenes de datos
crecientes, todos contribuyen a una ansiedad alrededor y dependencia sobre
copias de seguridad satisfactorias. Por ello varias organizaciones
normalmente relegan sobre terceras personas o soluciones independientes el
testeo, validación, optimización y el hacerse cargo de sus operaciones de
copia de seguridad. Algunos software de copias de seguridad modernas han
incorporado capacidades de validación.
- Reportando
- En configuraciones más largas, los reportes son
útiles para monitorizar los medios usados, el estado de dispositivos,
errores, coordinación de saltos y cualquier otra información sobre el
proceso de copia de seguridad.
- Registrando
- En suma a la historia de los reportes generados por
el ordenador, actividades y registros de cambio son útiles para así
entender mejor la copia de seguridad.
- Verificación
- Muchos programas de copia de seguridad hacen uso de
checksums o hashes. Esto ofrece muchas ventajas. Primero,
estos permiten a la integridad de los datos ser verificados sin hacer
referencia al archivo original: si el archivo guardado en un medio de
copia tiene el mismo checksum que el valor salvado, después es muy
probable que sea correcto. Segundo, algunos programas de copias de
seguridad pueden usar checksum para evitar hacer redundantes copias
de archivos, y así mejorar la velocidad de la copia de seguridad. Esto es
particularmente útil en procesos de reduplicado.
Software de copias
de seguridad
Existen una gran gama de software en el mercado para
realizar copias de seguridad. Es importante definir previamente los
requerimientos específicos para determinar el software adecuado.
Entre los más populares se encuentran Norton Ghost
http://www.symantec.com/ y otro muy bueno es Data Protector de HP
Empresas como Lockheed Martin Corporation, Intel
Corporation y Panasonic utilizan HeatSoft LugerMedia
http://heatsoft.lugermedia.com
Existe una infinidad de programas adaptados a cada
necesidad.
|
Consejos
- Toda información de datos almacenada y cuya
importancia sea muy alta debería ser copiada.
- La copia de seguridad es solo útil tanto como su
estrategia de recuperación asociada.
- Almacenar las copias cerca de los datos originales
no es deseable: se ha comprobado en muchos desastres que es preferible que
haya una distancia de separación, ya que en caso de siniestro ambas
fuentes de datos serían destruidas.
- Copias de seguridad automatizadas deben ser
consideradas, como las copias de seguridad pueden ser objeto de errores
humanos.
Sucesos
- Los ataques del 11 de septiembre pusieron sobre la
mesa la necesidad de poseer las copias de seguridad en un lugar fuera de
donde se encuentra el sistema.
- En las oficinas centrales de un banco francés, un
incendio hizo que los administradores entraran en el edificio en busca de
las cintas de copias de seguridad, y todo porque no tenían copias fuera
del lugar.
- Una universidad británica líder en investigación
sufrió una pérdida de datos catastrófica después de que se desencadenara
un incendio en el departamento de ciencias informáticas una mañana de fin
de semana, dañando los equipos informáticos con humo y agua del sistema
anti-incendios. Se salvaron treinta ordenadores y se recuperó más de un
terabyte de datos.
|
| |
|
  |
| Tenemos muy buenos precios |
|
|
