A estas alturas de la vida, todo el mundo es consciente de la importancia de realizar Copias de Seguridad. Podemos encontrar el detalle de las buenas prácticas en el Control de Seguridad 10.5.1 de la ISO 27002:2005. Se trata de una actividad en la que se debe de establecer una estrategia que apoye a las necesidades reales del negocio. No es lo mismo quien genera documentación, que el registro de transacciones bancarias, o el registro de la información generada por las líneas de producción de una fábrica.

Copias de Seguridad aplicando la Estrategia de la empresa

Para ello contemplamos dos conceptos, el RTO y el RPO. Con estas dos variables nos salen una serie de casuísticas que deberemos de contemplar.

Copia de seguridad de ficheros

Hoy en día, resulta todavía complicado mantener copias de seguridad de los ficheros (doc, xls, ppt…) que manejamos. Los usuarios, por comodidad suelen preferir que estos archivos se mantengan en el disco local y no son conscientes de la problemática que generan.

La solución más empleada es la de “obligar” a que se trabaje con carpetas en red. En estas carpetas se pueden gestionar permisos de acceso y resulta muy sencillo para el administrador de TI, hacer copias de estos elementos. Pero en general, el usuario suele utilizar sus archivos en su ordenador local, y requiere buscar nuevas opciones.

Existen herramientas que permiten hacer copias semi-automáticas de ciertas carpetas que se encuentren en el disco duro del PC. Lo único que tendrá que hacer el usuario es acordarse de solicitar la copia de seguridad periódicamente.

Alta Disponibilidad de los Servicios TI

Si tratamos el caso de los servicios informáticos, en los casos en los que el negocio requiera un RTO=0 y un RPO=0, es cuando nos referimos a la Alta disponibilidad. Hay que matizar que hablamos de Alta Disponibilidad cuando ante una contingencia (caida eléctrica, inundación, etc.) el servicio se mantiene en funcionamiento. Nos referimos a servicios como el correo, el ERP, etc.

La implementación estándar de la Alta Disponibilidad se realiza replicando el propio sistema en un lugar secundario, a una distancia prudencial, con una conexión dedicada. Así cuando el sistema primario, realiza la acción este se replica en el secundario. Resulta una solución realmente costosa ya que se trata de el mismo sistema multiplicado por dos y comunicaciones dedicadas.

Una solución más asequible puede ser la Virtualización de Servidores pero depende cómo la implementemos, puede que nos engañemos a nosotros mismos. Los sistemas de virtualización suelen vender la característica de Alta Disponibilidad, pero esta afirmación está sacada de contexto. Es verdad, que frente a la caída de un servidor que compone el sistema virtual, seguramente el servicio siga funcionando sin que notemos nada, pero eso no es lo que estamos buscando.

La implamenteción correcta utilizando la Virtualización es cuando mantenemos dos CPD a una distancia prudencial formando una Sistema Virtualizado único. Se requieren conexiones por fibra y además la distancia no puede ser excesiva (hablamos de que la medimos en centenas de metros). Supone un coste, pero nada que ver con replicar el sistema y establecer una comunicación dedicada.

Cuando mantener el servicio Disponible es lo importante

Existen casos en los que mantener el servicio disponible es lo más importante, siendo entre otros muchos el caso más claro el de las Páginas Web o los denominados Servicios Vitales (sistemas médicos).

En estos casos, el hecho de perder información tiene un impacto menos importante que el de la caida propio servicio. Lo que necesitamos será hacer copias en caliente. Es decir, realizar las copias de la información si para el servicio para que así los usuarios o resto de sistemas no lo noten.

Cuando no se puede perder información

Cuando recogemos información de líneas productivas para optimazar la producción, se requiere mantener un alto nivel de recogida de datos, siendo más importante el hecho de mantener la información que el hecho de que esté funcionando. Lo que nos debe preocupar es conocer qué hemos hecho y cómo ha ido.

En estos casos, si no se dispone de una réplica directa, lo que deberíamos de hacer es establecer al RPO en un límite y establecer un protocolo consecuente. Teniendo en cuenta que suelen ser sistemas distribuidos y muy hetereogéneos (las máquinas de producción suelen ser fabricadas ex profeso para la fábrica y suelen ser de diferentes fabricantes), por lo general estaremos recogiendo datos y habrá que hacer volcados en caliente y tendremos una gran cantidad de datos duplicados. El RPO en general suele estar en 4 horas y para ello se suelen realizar copias incrementales o diferenciales y una copia completa diaria.

 

src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js">