“Estar muy ocupado para preocuparte sobre las copias de seguridad es como estar muy ocupado para ponerte el cinturón de seguridad conduciendo un coche” – T.E. Ronneberg
Efectivamente, las copias de seguridad son aquel elemento que nos trae de cabeza a los administradores de sistemas. Aquel elemento que muchas organizaciones no valoran lo suficientemente y que, debido a que se trata de un pilar fundamental en la seguridad de la información de cualquier compañía, debemos optimizar los recursos dedicados a su gestión y mantenimiento. El objetivo que se persigue es que sea un mecanismo lo suficientemente automatizado como el abrocharse el cinturón de seguridad cada vez que enciendes el motor de tu coche. Únicamente con una buena planificación y diseño del sistema será posible conseguir dicho objetivo, que finalmente te evitará pasarte las noches en vela revisando que todas las tareas de respaldo sigan su cauce adecuado.
¿Qué quiero copiar?
Ésta es la primera pregunta que toda organización debe plantearse antes de comenzar a definir nada. ¿Sabemos realmente qué queremos copiar?
Un error común es el realizar copia de seguridad únicamente de los datos. Ante una escasez de recursos, lógicamente es la estrategia a seguir, ya que ante una indisponibilidad de los datos siempre nos permitirá recuperarnos. Otra cosa será en qué momento seremos capaces de volver a dar servicio cuando se hayan perdido ciertas configuraciones especiales o software específico, que nos será complicado volver a configurar.
Es importante identificar también qué tipos de elementos se van a copiar (SQL Server, Exchange, Active Directory, Sharepoint, Lotus Domino…) y la naturaleza de los sistemas que los soportan (sistema físico o virtual) debido a que serán datos importantes a la hora de seleccionar la aplicación de copias de seguridad.
¿Cada cuánto quiero hacer la copia?
Un aspecto en el que tropieza mucha gente es querer copiar todo cada día. Realizar una copia completa de todo (sistema operativo, configuraciones, datos…) supone multiplicar el espacio de copias de seguridad, lo que repercute en el dinero a invertir. Además, va a requerir de mayor tiempo de realización de las tareas de respaldo, pudiendo ocasionar demoras en la ventana de ejecución, provocando penalizaciones de rendimiento durante horario productivo.
Por lo tanto, hay que buscar una estrategia que combine copias de seguridad completas periódicamente (semanalmente, mensualmente) con copias de seguridad que copien datos con la frecuencia marcada por el punto de recuperación objetivo (RPO) de la empresa. Dicha frecuencia dependerá de la criticidad marcada por la compañía para ese tipo de datos.
¿Cuánto quiero conservar la copia?
Las copias de respaldo no sólo sirven para recuperación ante catástrofes generales, sino que en la mayoría de las ocasiones sirven para solventar errores humanos.
Si hemos eliminado por error un fichero y nadie lo detecta hasta dentro de un mes, necesitaremos recuperar una copia anterior a dicha eliminación. Análogamente, si un fichero se corrompe y no detectamos dicho problema hasta pasados unos días, no nos valdrá la última copia de seguridad debido a que presentará la misma casuística.
Es importante establecer un calendario de retención de las copias de seguridad para poder recuperar información desde varios puntos en el tiempo. La combinación de una política de copias de respaldo diaria, semanal, mensual y anual marcando sus respectivas retenciones es considerada una buena práctica para salvaguardar datos.
¿Qué medios físicos utilizo?
Una vez definido qué quiero copiar, cada cuánto quiero realizar dicha copia y cuántas copias quiero almacenar, debo elegir los medios físicos a utilizar.
Las copias a disco son las más comunes. Las mayores ventajas son la posibilidad de restaurar datos de una manera rápida y que la infraestructura de sistemas necesaria es la más económica.
Para dimensionar correctamente las copias a disco deben tenerse en cuenta dos aspectos: capacidad y velocidad. Estos conceptos van ligados, como todo, al precio. Lógicamente, cuantos más discos adquiera, cuanto más grandes sean y cuanto más rápido trabajen mejoraré ambos aspectos (capacidad y velocidad).
Sin embargo, siempre podremos optimizar mediante su configuración en RAID ciertos aspectos. Si nos interesa que nuestras copias se realicen de una manera más rápida debido a que nuestra ventana de ejecución es limitada, pese a perder el 50% del almacenamiento, deberíamos configurar los discos en RAID10. Por el contrario, si lo que nos interesa es disponer de la mayor capacidad posible de almacenamiento, deberíamos configurar un RAID5 o RAID6.
Además de las copias a disco, es importante disponer siempre de copias fuera de las instalaciones. Un famoso dicho popular dice “no pongas todos los huevos en la misma cesta”. Extrapolándolo a este ámbito, quiere decir que “no tengas nunca todas tus copias de seguridad en el mismo servidor o en la misma ubicación que tus datos”.
Por ejemplo, son frecuentes los ransomwares (programas informáticos malintencionados que restringen el acceso a determinadas partes o archivos del sistema infectado), si tienes tus copias en el mismo sitio que los datos, se cifrarán tanto los datos como las copias. Otro ejemplo es una posible catástrofe (incendio, inundación, terremoto…) en los locales donde están los datos. Podríamos llegar a perder los datos y sus copias, y para una empresa sin datos va a ser complicado poder realizar la facturación a final de mes.
Para solventar esta casuística, hay varias alternativas. Desde la más cara que se basa en disponer de un CPD de respaldo en el que lanzar las copias de seguridad, pasando por otra más tradicional de realizar copias de seguridad a cinta, a los métodos más modernos como hacer copias de seguridad en cloud, como Azure o Softlayer. No os voy a profundizar ahora en cómo afrontarlo, pero sí creo muy importante recalcar la necesidad de tener copias fuera de las propias instalaciones.
¿Qué aplicación debo emplear?
A la hora de elegir la aplicación hay que tener en cuenta las características de cada una de ellas. Licenciamiento, coste, posibilidad de hacer copias a almacenamiento externo, tipos de elementos a respaldar, utilización de duplicación de datos, restauración de elementos individuales… Hay multitud de parámetros sobre los que elegir una herramienta de copia de seguridad.
Alguna de estas herramientas está focalizada totalmente para la realización de copias de seguridad de servidores virtuales, como Veeam Backup que es la solución líder en dichas infraestructuras. Otras soluciones como Symantec Backup Exec están más focalizadas a la realización de copias de respaldo de servidores físicos, aunque en las nuevas versiones están ofreciendo una solución más integrada y mejorada para poder respaldar los dos ámbitos.
Ya que es una decisión difícil de revertir, invierte tiempo probando los diferentes productos para elegir la solución que más se ajuste a tus necesidades.
Una vez explicado todo lo anterior, ¿vais a poder dormir tranquilos una vez que hayáis implantado correctamente los sistemas de copias de seguridad? La respuesta es un NO rotundo. Con las copias de seguridad no se está absolutamente tranquilo hasta que no se comprueba que son eficaces. Y eso no se hace revisando que no haya ningún error en los registros de la tarea de copia de seguridad, sino que se hace probando a restaurar y comprobando que el cinturón de seguridad que me puse cuando arranqué el motor estaba bien colocado y que me ha salvado de chocarme contra el cristal cuando tuve el accidente.
Artículo redactado por Miguel Ibáñez
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.