Soluciones de copias de seguridad

En este conjunto de publicaciones sobre las Estrategias de Copias de Seguridad I, II y III, no podía faltar un apartado dedicado a las diferentes soluciones que podemos implementar para llevar a la realidad la estrategia deseada. Dentro de las estrategias de backups, en un plan de copias de seguridad que se precie (olvidemos las instantáneas de volumen, los discos en espejo, clusters de servidores y otros elementos de seguridad complementarios, en los que no podemos confiar nuestra estrategia de salvaguarda por completo) disponemos de diferentes métodos, dispositivos hardware y aplicaciones que de una forma o de otra, en muchos casos no de manera exclusiva, conforman las distintas soluciones de copias de seguridad por las que podemos optar, y que por supuesto, deberán adaptarse a nuestras necesidades y presupuesto, ya que cada una contará con ventajas e inconvenientes, así como distintos costes económicos. He aquí algunas de ellas:

CD (Compact Disk) y DVD (Digital Versatile Disk) grabables o regrabables.

Aunque muy cerca de ni tan siquiera haberse tenido en consideración, se ha incluido este punto pensando fundamentalmente en las copias de recuperación del sistema y en usuarios particulares.

Se trata del elemento más económico, tanto por el propio dispositivo hardware como por sus soportes (CDs y DVDs). Sus capacidades no son muy elevadas: 650 o 700 Mb de datos en el caso de los CDs y 4,7 o 8,5 Gb básicamente para los DVDs. El principal problema que presentan es su escasa durabilidad, al contrario de lo que afirman los propios fabricantes, incluso en la serigrafía que muestran sus cajas -lifetime (toda la vida)-, pero que al cabo de algunos meses, o en pocos años, muchos terminan siendo unos bonitos posavasos. Y no hay que olvidar la obligación que tienen muchas empresas de almacenar la información por un período de tiempo mayor.

Sin embargo, a nivel doméstico sí que puede ser una buena opción, siempre que los procesos de backups se reciclen con frecuencia, y que, por supuesto, no se deposite toda la confianza exclusivamente en esta vía de salvaguarda de datos.

ECS4 dvds

CDs y DVDs RW

En cualquier caso, tanto para las empresas, como a nivel doméstico, o para autónomos, los CDs y DVDs grabables sí son recomendables para realizar imágenes del sistema y copias de estado del mismo, algo que la mayoría de aplicaciones de copias de seguridad permiten; también el propio sistema operativo, haciendo viable, o mucho más fácil, una eventual restauración en caso de problemas en la unidad de disco de arranque del sistema. Como es lógico, este tipo de backup se deberá programar en períodos no demasiado largos; por este motivo, carece de importancia la escasa durabilidad de los CDs y DVDs.

En el caso de sistemas más modernos, como el HD-DVD (High Density Digital Versatile Disc) o el Blue Ray, aunque dispongan de mayor capacidad de almacenamiento y velocidad, su durabilidad es bastante similar. En todo momento nos estamos refiriendo a formatos RW (regrabables), y R (grabables) con nuestros propios dispositivos, no a los discos comerciales, grabados en fábrica, que evidentemente utilizan un proceso de grabación de mucha mayor calidad, algo que influye directamente en una mayor fiabilidad a largo plazo.

Unidades de cintas magnéticas

Se trata del sistema más utilizado en empresas de tamaño medio y pequeño, así como del método proporcionalmente más económico, no solo como dispositivos de respaldo, sino también como almacenamiento a bajo coste y altamente fiable orientado al archivado definitivo de datos. Se utilizan en conjunción con una aplicación de administración del dispositivo y gestión de los medios, que a veces viene incluida en el propio sistema operativo, ya sea Windows o Linux, y en otras ocasiones, se recurre a la adquisición de una aplicación de terceros, que nos permite una mayor facilidad de uso, así como mayores posibilidades en la gestión y restauración.

ECS4 Cintas

Cintas magnéticas DDS y streamers

Desde los antiguos streamers fabricados en los años cincuenta por IBM, y que han evolucionado hasta nuestros tiempos, la unidades DDS y DLT, hasta llegar a los cartuchos LTO1, 2, … y las actuales LTO6, han pasado muchos años de investigación por parte de los fabricantes, donde se ha avanzado notablemente en velocidad y capacidad, llegando a los 400 MB/s y a capacidades nativas de 2,5 TB, permitiendo alojar incluso más de 6TB con compresión por hardware (algo que dependerá siempre del tipo de datos almacenado). Sin embargo, la durabilidad de estos soportes no ha variado mucho, alrededor de 30 años; si bien es cierto, que este tipo de soporte se puede considerar bastante más robusto y fiable.

Aconsejable para grandes volúmenes de datos, gracias a las posibilidades que nos ofrece en conjunción con las librerías robóticas, permitiendo el cambio automático de cintas, algo que conlleva multiplicar con creces sus capacidades de almacenamiento, minimizando la intervención del administración de sistemas y permitiendo la programación calendarizada del cambio de medios.

Librería robótica HP de altas prestaciones

Librería robótica HP de altas prestaciones

Algunos de estos dispositivos cuentan además con la posibilidad de lectura de códigos de barras, algo que agiliza y optimiza, gratamente para los administradores, la catalogación de medios, ya que evita el tiempo preliminar que el sistema tarda en reconocer cada una de las cintas, de forma que con una simple lectura interna del código de barras, es capaz de reconocer cada uno de los medios insertados:

Unidad de cinta LTO con lectura de códigos de barra

Unidad de cinta LTO con lectura de códigos de barra

 

Copias de seguridad basadas en discos duros

Gracias al abaratamiento de estos dispositivos, generalmente utilizados en exclusividad para alojar el sistema operativo, aplicaciones y datos, ahora cabe también la posibilidad de realizar los backups en  arrays formados por unidades de discos duros.

Su coste puede variar, en función del tipo de discos empleados, desde los baratos SATA, pasando por los SCSI, hasta los rápidos discos en fibra óptica, cuyas velocidades van en consonancia a sus precios. De esta forma, podemos considerar para uso doméstico, o para pequeñas empresas y autónomos, la posibilidad de realizar las copias en discos USB externos o en pequeños dispositivos NAS (Network Attached Storage), también con interface USB:

Dispositivo NAS económico

Dispositivo NAS económico

 

Para PYMES y grandes empresas existen soluciones de los principales fabricantes, como la StoreOnce Backup Family, de HP:

HP StoreOne Backup Family

HP StoreOne Backup Family

 

Este tipo de dispositivos, manteniendo las altas capacidades que ofrecían las cintas, consiguen unas velocidades de acceso y escritura impensables con los dispositivos secuenciales. Sin embargo, y a pesar del abaratamiento comentado anteriormente, no llegan en ningún caso a ofrecer la buena relación prestaciones/precio que ofrecen las cintas, lo cual lo hacen aconsejable tan solo para soluciones de salvaguarda donde deba primar la velocidad por encima de todo, o para utilizarlo conjuntamente con algún otro método, como veremos más adelante.

Backups en la nube

Se trata de uno de los primeros servicios en la nube que ofrecieron algunos proveedores a través de Internet, con una gran evolución desde sus primeras soluciones, situados actualmente a la vanguardia entre los distintos métodos de respaldo y darían sin duda para un artículo bastante extenso.

Los backups en la nube gozan de numerosas ventajas, sin estar carentes de inconvenientes, como cualquier otra solución.

Entre sus ventajas destaca la clara reducción en la necesidad de disponer de una infraestructura local, disminución de los costes operativos, de hardware, de software, incluso de recursos técnicos, y coste basado en el almacenamiento utilizado.

Pero conlleva una serie de inconvenientes que no hemos de obviar, entre los que reside la  necesidad de ancho de banda debido a la latencia, y mucho, en principio. Además, el más que evidente problema en la seguridad es la razón fundamental por la que muchas empresas no terminan de emplearlos. Y es natural, no olvidemos el reciente caso PRISM, de espionaje de la información por parte del gobierno norteamericano, donde los proveedores de servicios reconocen la vulneración de la privacidad en la información almacenada por sus clientes. Adicionalmente, la restauración y la integración con los sistemas de información utilizados por cada empresa son también algunos de los obstáculos que hay que salvar.

Aunque, sin lugar a dudas, su principal ventaja es la externalización de la información fuera de la propia empresa, algo que podría garantizar su supervivencia en caso de un desastre importante. Las estrategias de copias de seguridad y la recuperación de desastres van muy de la mano, aunque esta última exige medidas bastante más estrictas para garantizar su éxito ante una eventual contingencia, y claramente la externalización de la información es una de ellas.

Se trata de una solución muy adecuada para la realización de copias de seguridad de dispositivos móviles y oficinas remotas, de las que en caso contrario, debamos realizar los backups directamente desde la central, con lo que esta situación conlleva. Por este motivo, es habitual el uso de soluciones mixtas en algunas empresas, realizándose backups en la nube únicamente de los dispositivos utilizados para teletrabajo, portátiles, tablets, oficinas externas, etc., que además disponen de un volumen de datos pequeño, eliminando la necesidad de tal infraestructura de salvaguarda remota desde la oficina central, que tan solo se encargará de realizar los backups locales, donde reside el mayor volumen de información.

Existen además una serie de requerimientos fundamentales, sin los cuales se deberá descartar cualquier proveedor de servicios que no los proporcione: si se trata, como es lo más probable, de una comunicación a través de Internet, se deberá disponer de un canal cifrado por SSL para el transporte de la información. Esta deberá permanecer cifrada en su almacén de datos, mediante algún algoritmo con suficientes garantías, como puede ser el AES de 256 bits. Y, por supuesto, deberemos contar con un sistema de autenticación eficaz y seguro, como por ejemplo basado en dos factores o una autenticación OTP (One Time Password) – Contraseña de un solo uso-.

Otros requerimientos para minimizar el impacto sobre el ancho de banda son la deduplicación y compresión en origen, y el initial seeding cada vez más utilizado, o posibilidad de envío en un dispositivo físico con el volumen total de datos, por ejemplo un disco duro USB, de forma que se evite la masiva puesta en funcionamiento del plan de copias, tras la cual, tan solo se realizarán los backups continuos o incrementales, con la información que se vaya modificando. Esta última opción también es interesante en caso de necesitar una restauración importante.

Los proveedores de servicios de este tipo se las van ingeniando cada vez mejor para solventar los múltiples problemas que plantean estas soluciones de almacenamiento en la nube. Otra opción importante es la salvaguarda granular de la información, no a nivel de archivo, sino por debajo de estos. Veamos un ejemplo para clarificarlo: supongamos un archivo de Access (.mdb) de varios gigas de información, o cualquier otro archivo pesado; primero se deberá subir completamente para su primer respaldo, y posteriormente, cada vez que se realice una pequeña modificación se volverá a subir de nuevo por completo, ya que la mayoría de los sistemas de backup interpretarán que el archivo ha sido modificado, y tanto si se trata de copias diferenciales como incrementales, el sistema lo volverá a subir completamente. Para evitar esto, es fundamental un reconocimiento granular de los datos que hay que respaldar, a través de una capa de abstracción intermedia.

Así que hay que tener cuidado, ya que todas estas opciones no siempre están incluidas en los distintos proveedores de servicios de backup en la nube.

Además de asegurarnos que se cumplen estos requisitos, deberemos informarnos sobre determinados aspectos del proveedor: sus garantías de servicio, disponibilidad, capacidad y tiempo de respuesta ante situaciones de contingencias, cumplimiento de la normativa legal, etc.

No olvidemos que en caso de una emergencia, de ellos dependerá la rápida recuperación de nuestra información.

Soluciones mixtas

Gracias a la variedad de opciones de distinta naturaleza, prestaciones, ventajas e inconvenientes, una buena forma de aproximar en la mayor medida la solución adoptada a nuestras necesidades, consiste en utilizar una solución de backup mixta, basada en la unión de varias de ellas.

Desde hace bastante tiempo se vienen utilizando soluciones del tipo D2D2T –disk to disk to tape-  (disco a disco a cinta); es decir, nuestro sistema de copias de seguridad realiza un primer backup sobre un conjunto de discos de tipo NAS, SAN, etc., de forma rápida, continua y eficaz, que incluso puede ser programado para realizarse varias veces al día, para minimizar la probabilidad de una posible pérdida de información. A su vez, este contenido, conforme esté completo, es salvaguardado a cinta, de forma más lenta, naturalmente. Esta última operación es más lenta, sin duda, pero no influirá en la disponibilidad de los datos originales, bases de datos o cualquier otro sistema de información cuyos servicios deban ser parados para su respaldo, ya que se estará haciendo desde una ubicación que lo que almacena es una copia previa en un conjunto de discos duros independiente.

Solución de backup disco a disco a cinta

Solución de backup disco a disco a cinta

 

Las ventajas de este sistema son obvias. Algunos inconvenientes que anteriormente habíamos encontrado en la realización de las copias de primer nivel, desde el almacén de datos original, se minimizan: el tiempo que se tarda en realizar el backup es muy inferior, ya que su salvaguarda en discos duros se realiza a mayor velocidad. Por otra parte también se minimiza el coste de los discos, ya que como posteriormente los datos se pasarán a cinta, no es necesario llenar y adquirir indefinidamente estos costosos dispositivos, sino que una vez respaldados a cinta, podrán ser sobrescritos. El archivado definitivo a cintas resulta bastante económico, además de permitir la flexibilidad de poder almacenarlo en sitios físicos diferentes a la oficina.

Más recientemente, y con la aparición de los backups en la nube, también se pudo optimizar este sistema a través de la implementación de soluciones mixtas. La estrategia D2D2C –disk to disk to cloud– (disco a disco a nube), añade algunas ventajas frente a la solución D2D2T, ventajas ya mencionadas anteriormente, que consisten principalmente en el alojamiento externo de la información, eliminando la necesidad del transporte de las cintas, previo cifrado de las mismas, controles de seguridad, etc.

Solución de backup disco a disco a nube

Solución de backup disco a disco a nube

Evidentemente, el coste económico de este servicio en la nube deberá someterse a análisis y contrastarse con el resto de posibilidades. Como hemos podido ver, hay soluciones para todos los presupuestos y necesidades.

 

Aplicaciones

Independientemente de los dispositivos hardware que se utilicen, las copias de seguridad deben estar gestionadas por un software. En función de la calidad y alcance de éste, controlará, no solo el dispositivo, sino también todo el conjunto de medios, calendarios, planes de copias, credenciales, catálogos, acceso web, etc., integrados en una base de datos y disponible incluso vía web.

Una de las aplicaciones más extendidas es Backup Exec, adquirida hace algunos años por Symantec y antes más conocida como Veritas. Esta aplicación no solo permite diseñar un mejor plan de copias de seguridad, sino que también hace viable la conectividad a distintos almacenes de información, además de a los archivos de datos, como pueden ser bases de datos SQL Server, Microsoft Exchange, servidores Windows adicionales, Linux, etc. Su coste lo hace recomendable únicamente para empresas.

Adicionalmente, existen aplicaciones de mucho más alto nivel, y precio, orientadas a grandes sistemas de información, como pueden ser Netbackup (también de Symantec), CA ArcServer, CommVault, EMC Networker, IBM TSM (Tivoli Storage Manager), etc., todas ellas compatibles con las distintas soluciones comentadas, incluida la D2D2C.

En algunos casos, al adquirir un hardware de backup, podremos encontrar que nos suministran una distribución gratuita de una de estas aplicaciones, como puede ser el propio Backup Exec, lo que nos servirá para la implantación de un plan de copias muy básico, ya que conforme vayamos integrando distintos servidores y servicios de nuestra red, observaremos que deberemos licenciar paquetes adicionales del producto, algo que evidentemente tiene costes añadidos.

Para empresas pequeñas, usuarios particulares y autónomos existen herramientas software más económicas, algunas gratuítas o integradas en el sistema operativo, como puede ser el mítico ntbackup, o de más reciente aparición e incluido en las últimas versiones de los sistemas operativos de Microsoft, wbadmin, que permite la realización de copias de seguridad incluso a través de las instantáneas de volumen.

 

Si deseas estar informado sobre la publicación de nuevos artículos,

no dudes en subscribirte a E@pertos en Sistem@s.

 

J Carlos Salas

Ingeniero Técnico en Sistemas, Consultor en Tecnologías de la Información y Executive MBA por la EOI, desarrolla su carrera profesional coordinando y participando en proyectos para diferentes empresas del sector TIC, desde Advantta IT Services.


 

Compártelo si te ha gustado:

One response to Estrategias de copias de seguridad IV

  1. Daniel Mendoza on 31 octubre, 2017 at 19:16 Responder

    Estimado Carlos, creo que es muy interesante la información que has publicado, actualmente estoy usando un tape backup LTO-7 ultrium y uso cintas HP LTO-7, y estoy probando Symantec Backup exe, y mi pregunta es cómo logro utilizar las opciones de compresión para hacer que la cintas puedan almacenar los 15TB

Deja aquí tu comentario. Gracias.

Visit Us On FacebookVisit Us On TwitterVisit Us On LinkedinCheck Our Feed