Protección de Datos y Backup

José M. Peña

<[email protected]>
Contenidos
1. Definiciones y términos
1
Administración de Sistemas – Protección de Datos y Backup
 2. Requisitos de usuario:
– Plazos de recuperación –
Planificación de la organización
3. Granularidad de la copia.
4. Topologías de sistemas de backup
5. Dispositivos físicos
6. Fabricantes (hardware/software)

2
Administración de Sistemas – Protección de Datos y Backup
 Definiciones
• Un backup es una copia adicional de la información que
puede utilizarse con fines de recuperación y restauración
ante fallos.
– Su utilización se hace cuando la copia original está inutilizada o
corrupta.
– La copia puede ser:
• Copias de los ficheros en instantes de datos determinados.
• Copias especulares de los datos originales completamente sincronizados.
3
Administración de Sistemas – Protección de Datos y Backup
 Tipologías de Backups
• Según necesidades:
– Copias para recuperación ante desastres: El objeto es disponer
de una copia que subsane la perdida potencial de datos valiosos
para el usuario.
– Copias operacionales: Se hacen para disponer de una
instantánea de los datos del sistema en un momento
determinado, con la intención de poder regresar a esa situación
(sin necesidad de que haya un desastre):
4
Administración de Sistemas – Protección de Datos y Backup
 • E.g., versiones de un repositorio software.
– Copias reguladas: Se realizan para cumplir con normativas
legales que exigen el almacenado de datos históricos durante
un periodo de tiempo. (LOPD en España).
Requisitos de Usuario
• Plazos de recuperación Elementos a recuperar:
• Instalaciones: – Ficheros con poca
– Original variación.
– Ficheros con mucha
– De recuperación •
variación.
5
Administración de Sistemas – Protección de Datos y Backup
 • Temporizaciones: – Cuánto tiempo dura la
– Cuándo se hacen los operación de copia.
backups. – Durante cuánto tiempo se
guarda copias.
Plazos de Recuperación
• Recovery Point Objective (RPO): Periodo máximo de tiempo
en el cual se han podido ver afectados datos antes de un
incidente.
• Recovery Time Objective (RTO): Periodo máximo de tiempo
en el que es asumible tener los sistemas de información
6
Administración de Sistemas – Protección de Datos y Backup
 parados después de un incidente.

© Wikipedia

Planificación de la Organización
• La empresa debe incluir en sus procedimientos
internos diferentes documentos de
7
Administración de Sistemas – Protección de Datos y Backup
 reglamentación:
– Plan de continuidad del negocio (business continuity plan): Que
indica la exposición de la organización a amenazas internas y
externas y las contramedidas para prevención y recuperación.
Incluye:
• Análisis de impacto en el negocio (business impact analysis – BIA): Se
diferencian sistemas críticos de no críticos y donde se definen, por
ejemplo RTP y RPO.
• Análisis de amenazas y riesgos (threat and risk analysis – TRA): Se
identifican los tipos de amenazas.

8
Administración de Sistemas – Protección de Datos y Backup
 Business Continuity Planning, FEMA, Retrieved: June 16, 2012
http://www.ready.gov/business/implementation/continuity

Planificación de la Organización
– Plan de recuperación ante desastres (disaster recovery plan):
Determina los pasos a realizar para realizar las acciones de
recuperación ante un incidente.
• Incluye las prioridades de esas tareas, el entrenamiento de los grupos
participantes y los canales de comunicación.
• Debe realizarse un ensayo de recuperación de forma periódica para
verificar la integridad de datos y la agilidad de los procedimientos.
• Lleva asociado acciones relativas al inventario sistemático de equipos, las
9
Administración de Sistemas – Protección de Datos y Backup
 pólizas de seguro y garantías de los mismos y un listado de números de
emergencias y similares.

Disaster Recovery Planning Process. Geoffrey H. Wold. Disaster

Recovery Journal. Adapted from Vol. 5 #1. Disaster Recovery
World© 1997
http://www.drj.com/new2dr/w2_002.htm

Tipologías de Backups
• Por Granularidad:
– “Cuándo y de qué se hace copia”.
10
Administración de Sistemas – Protección de Datos y Backup
 – Se determinan diferentes tipos de backups de acuerdo a cuáles
son los ficheros copiados.
– Los diferentes tipos de backups se hacen en “ciclos de backup”
• Por Operatividad del sistema:
– “En qué estado está el sistema cuando se realiza la copia”.
– Se determina si es necesario detener la operativa del sistema
(dejar de proporcionar servicio) para hacer el backup.
Ganularidad
Backup completo: Se realiza una
11
Administración de Sistemas – Protección de Datos y Backup
 copia integral de los datos, copiando todos los contenidos de
D D D los sistemas a mantener.

Backup diferencial: Partiendo de una copia de backup completa, se realiza una copia de
todos los datos modificados desde que se hizo ese backup completo.

Backup incremental: Partiendo de una copia de backup completa, se realiza una copia
sólo de los datos modificados desde el último backup (sea completo o incremental).

DLMXJVSDLMXJVSD

12
Administración de Sistemas – Protección de Datos y Backup
 D L M X J V S D L M X J V S D

Cantidad de datos

13
Administración de Sistemas – Protección de Datos y Backup
 Recuperación de un Backup Incremental

– Los ficheros que se han modificado después del último backup se guardan.
14
Administración de Sistemas – Protección de Datos y Backup
 – Se realizan un número menor de copias de ficheros, que requieren una menor
capacidad de almacenamiento y backups más rápidos.
– Mayor tiempo de recuperación porque resulta necesario deshacer el último
backup completo y todos los incrementales.

15
Administración de Sistemas – Protección de Datos y Backup
 Restoring from Cumulative Backup

© EMC Corporation

16
Administración de Sistemas – Protección de Datos y Backup
  Aspectos clave
– Se copian más ficheros, por lo tanto el backup lleva más tiempo y usa más
espacio de almacenamiento.
– Las recuperaciones son mucho más rápidas porque sólo conllevan recuperar el
backup completo y el último de los diferenciales.

Operatividad del Sistema Durante Copia

• Backup frio (cold) u off-line: La operativa del sistema se
detiene.
– Entre el comienzo de la fase de copia y el final de la misma no
se hace ninguna operación sobre los datos.
17
Administración de Sistemas – Protección de Datos y Backup
 – Requiere ventanas de tiempo para realizar esas copias que
deben ser programadas y validadas.
– No válido para sistemas 24x7 (e.g., un comercio on-line).
• Backup caliente (hot) u on-line: La operativa del sistema
no se detiene y la copia se hace con el sistema en
producción.
– Requiere gestionar fijar el instante de tiempo de referencia.
– Gestionar no sólo los datos estables sino las modificaciones (log
de operaciones) entre ese instante y el final de la copia.

18
Administración de Sistemas – Protección de Datos y Backup
 Hot Backup
• Muy utilizado típicamente en bases de datos (pero
también aplicable a sistemas de ficheros).
– Se configura el sistema en modo hot backup (a veces llamado
point-in-time recovery)
– Se crea un log de operaciones (redo log) donde se almacenan
todas las modificaciones que se piden sobre los datos al
comenzar la copia:
• Eso implica que los datos estables no se modifican por esas operaciones.
19
Administración de Sistemas – Protección de Datos y Backup
 – Al finalizar la copia el redo log se ejecute y se aplican todos los
cambios.
– Durante la operación de copia el sistema funciona en modo
degradado (peores prestaciones).
Arquitectura de un Sistema de Backup
 Cliente de backup
– Manda los datos a copial al servidor de backup

20
Administración de Sistemas – Protección de Datos y Backup
 Servidorde Aplicacioneso
 Servidor de backup Clientede Backup
– Puede ser uno de los nodos de

Catálogo
almacenamiento en sistemas con
varios de estos nodos.
DatosBackup
– Gestiona las operaciones de copia y
mantiene un catálogo con los
metadatos de la copia. Array de
– Si es uno de los nodos de Almacenamiento
almacenamiento se comunica
 con el dispositivo. Servidorde Backup Biblioteca de
Cintas
Bibliotecas de cintas Nodo de Almacenamiento
© EMC Corporation
– Armario con almacenamiento secundario.

21
Administración de Sistemas – Protección de Datos y Backup 2
 3b

Operation de Copia 6

Servidor de aplicaciones y clientes de backup

7
Servidor de backup Nodo de Dispositivo de
Almacenamiento backup
© EMC Corporation
Comienza un proceso de backup planificado

22
Administración de Sistemas – Protección de Datos y Backup
 1 3a 5

7 6
número de cinta al nodo de baclup

El servidor de back lo registra en el catálogo

y actualiza el valor de estado del backup

El servidor de backup recupera del catálogo la información

relativa a la copia

El servidor le pide al nodo de almacenamiento que carge la cinta

en el dispositivo de backup

El servidor da la orden a los clientes que le manden los

metadatos al servidor y los Datos al servidor de
almacenamiento

Clientes manda datos al servidor de almacenamiento

El nodo de almacenamiento le manda los datos Al dispositivo de

backup

El nodo de almacenamiento le remite la información sobre el

23
Administración de Sistemas – Protección de Datos y Backup
 Operación de Recuperación

1 2 3

5 4

Servidor de backup Nodo de

Servidor de aplicaciones y clientes de
24
Administración de Sistemas – Protección de Datos y Backup
 backup Almacenamiento
backup
© EMC Corporation
El servidor recorre el catálogo de
para identificar los datos a recuperar
y el cliente que debe recibir los
datos

El servidor da la orden al nodo de almacena-

miento para que carge la cinta en el
dispostivo

Se leen los datos y se mandan al cliente

correspondiente

El nodo de almacenamiento le transmite al

servidor los metadatos de backup recuperado

El servidor de backup actualiza el catálogo

25
Administración de Sistemas – Protección de Datos y Backup
 Topologías de Backup
• Determinan la configuración de conexión delos
sistemas operacionales de almacenamiento con el
sistema de copias de backup.
– Son muy dependientes de la topología de conexión de
los sistemas de almacenamiento.
– Tipos:
• Backup de conexión directa.
• Backup vía LAN (Local Area Network)
26
Administración de Sistemas – Protección de Datos y Backup
 • Backup vía SAN (Storage Area Network)
• Backup mixto
• Backup vía NAS (Network-Attached Storage): Con/sin servidor

27
Administración de Sistemas – Protección de Datos y Backup
 Backup de Conexión Directa

Metadatos Datos

LAN

Servidor de Backup Servidor de Aplicaciones Dispositivo de

backup
Y Cliente de Backup
Y Nodo de Almacenamiento

Backup Vía LAN

Servidor de Aplicaciones

28
Administración de Sistemas – Protección de Datos y Backup © EMC Corporation
 LAN FC SAN
Metadatos
Datos

Servidor de Backup Servidor de Aplicaciones Dispositivo de

Cliente de Backup backup

Nodo de Almacenamiento
Cliente de Backup Servidor de Backup
Backup Vía SAN (Sin LAN)
29
Administración de Sistemas – Protección de Datos y Backup © EMC Corporation

Metadatos
 LAN

Datos

Dispositivo de
Nodo de Almacenamiento
backup

30
Administración de Sistemas – Protección de Datos y Backup © EMC Corporation
 Backup Mixto

31
Administración de Sistemas – Protección de Datos y Backup © EMC Corporation
 Almacenamiento

LAN FC SAN

NAS Head
Servidor de Aplicaciones
Biblioteca de Cintas
(Cliente de Backup)

Datos
Servidor de Backup / Nodo de Almacenamiento
Solicitud de Backup
Metadatos
32
Administración de Sistemas – Protección de Datos y Backup © EMC Corporation
 Backup Vía NAS – Con Servidor

Datos
Servidor de Backup / Nodo de Almacenamiento
Metadatos
33
Administración de Sistemas – Protección de Datos y Backup © EMC Corporation
 Almacenamiento

LAN FC SAN

NAS Head
Servidor de Aplicaciones
Biblioteca de Cintas
(Cliente de Backup)

Datos
Servidor de Backup / Nodo de Almacenamiento
Solicitud de Backup
Metadatos
34
Administración de Sistemas – Protección de Datos y Backup © EMC Corporation
 Backup Vía NAS – Sin Servidor

Datos
Servidor de Backup / Nodo de Almacenamiento
Metadatos
35
Administración de Sistemas – Protección de Datos y Backup © EMC Corporation
Network Data ManagementProtocol (NDMP): Protocolo
de intercambio de datos entre entornos NAS y
dispositivos de backup.
Almacenamiento

LAN FC SAN

NAS Head
Servidor de Aplicaciones
Biblioteca de Cintas
(Cliente de Backup)

Datos
Servidor de Backup / Nodo de Almacenamiento
Solicitud de Backup
Metadatos
36
Administración de Sistemas – Protección de Datos y Backup © EMC Corporation
 Backup Vía NAS – NDMP de 2 Vías

Datos
Servidor de Backup / Nodo de Almacenamiento
Metadatos
37
Administración de Sistemas – Protección de Datos y Backup © EMC Corporation
 Sistema de Backup como Dispositivo NAS
NAS Head

FC SAN

LAN Almacenamiento
LAN

Servidor de Aplicaciones FC SAN

(Cliente de Backup)
NAS Head
Biblioteca de Cintas

Datos
Solicitud de Backup
Metadatos
38
Administración de Sistemas – Protección de Datos y Backup © EMC Corporation
Servidor de Backup
 NDMP de 3 Vías

39
Administración de Sistemas – Protección de Datos y Backup
 Dispositivos Físicos de Almacenamiento
• Tienen que considerarse aspectos de eficiencia,
capacidad y durabilidad del medio.
• Su localización:
– On-line: Directamente accesible, por lo general en disco.
– Near-line: Accesible pero con una latencia mayor, por lo general
cinta en un robot o biblioteca de backup.
– Off-line: No está accesible sin intervención humana, requiere
transportar el medio de almacenamiento desde otra
localización.
– Centro de recuperación de desastres: Instalación que dispone
40
Administración de Sistemas – Protección de Datos y Backup
 de una copia de datos sincronizada con alta frecuencia (o
especular) y que puede estar operativa en un intervalo de
tiempo mínimo.
Dispositivos Físicos de Almacenamiento
• Tipo de dispositivo:
– Cinta:
• Bajo coste, acceso lento.

– Disco:
• Alto coste, acceso rápido.
• Por lo general se usan extensiones RAID para dar mayor fiabilidad. –
Cintas virtuales:
• Usualmente proporcionada por dispositivos de backup de gama alta.
41
Administración de Sistemas – Protección de Datos y Backup
 • Compuesta por discos que “cachean” contenidos de una biblioteca de
cintas asociada.
• Recuperación con prestaciones simulares (salvo cacheado), pero backup
mucho más eficiente (disco disco  cinta).

Fabricantes y Software
• IBM: • HP:
– Tivoli – HP Data protector
• EMC:
– EMC Networker / • Software de propósito
RecoverPoint • Hitachi general:
(HDS): – Libre:
– True Copy • AMANDA

42
Administración de Sistemas – Protección de Datos y Backup
 • BACULA – Propietario:
• NovaBACKUP
• Acronis
• Symantec/Veritas

43
Administración de Sistemas – Protección de Datos y Backup