Sistemas de copia de seguridad. Sistemas de backup.
Un sistema moderno de copia de seguridad de datos es uno de los elementos de seguridad más importantes para un ordenador o servidor, tanto si el mismo se utiliza para su trabajo como para sus asuntos personales. Todas las aplicaciones o sistemas operativos pueden reinstalarse varias veces, pero cuando se pierden los datos, recuperar y recrear los datos originales puede ser realmente estresante, frustrante o simplemente imposible si no dispone de sistemas de backup correctamente configurados.
Los datos son el recurso más importante de una empresa, y perderlos puede ser a menudo desastroso. Por lo tanto, un sistema de copia de seguridad y recuperación dedicado es capaz de ofrecer un montón de ventajas diferentes, incluyendo:
- Mejor productividad para los empleados: no es necesario reescribir informes, recalcular hojas de cálculo, etc., ya que los datos no se pierden permanentemente;
- Protección contra el ransomware. Una copia de seguridad correcta contra esta amenaza es fundamental;
- Historia y archivos más largos: los datos respaldados facilitan la creación de archivos corporativos, que son esenciales para algunas formas de cumplimiento;
- Menos estrés en general – las copias de seguridad significan que está mucho más seguro ante cualquier tipo de evento negativo o desastre natural, haciendo que su empresa sea mucho más resistente y estable;
- Sin pérdida de datos – cualquier tipo de acontecimiento desafortunado o una catástrofe natural puede dar lugar a una pérdida de datos, lo que supone un golpe a la reputación y un golpe financiero. El objetivo principal de los sistemas de backup es evitar que eso ocurra en primer lugar;
- Satisfacción de los auditores: aunque la diferencia en las leyes es bastante considerable dependiendo de la jurisdicción, tener todas sus grabaciones financieras y de otro tipo a salvo y siempre disponibles suele ser muy importante.
Una pérdida significativa de datos en una empresa puede provocar su posterior quiebra. Los administradores de sistemas deben hacer siempre una copia de seguridad de cualquier información valiosa y tener un plan para recuperar estos datos en caso de fallo o robo. A un ordenador o servidor le pueden ocurrir muchos tipos de acontecimientos adversos, como ciberataques, ciberrobos, robos físicos, fallos de hardware y software. Sin embargo, una rápida recuperación de los datos mediante un sistema de copia de seguridad y recuperación correctamente instalado suele ayudar a minimizar el impacto negativo de estos sucesos tan frecuentes
Explore nuestros productos
Los tipos de datos de los que casi con toda seguridad debe hacer una copia de seguridad pueden incluir:
La idea de una copia de seguridad parece relativamente fácil al principio, sin embargo, puede ser algo problemático averiguar la mejor manera de implementarla – y el mejor tipo de copia de seguridad a utilizar. Hay tres tipos principales de copias de seguridad que son los más utilizados en la industria:
- Copia de seguridad incremental – genera una copia de los datos que cambiaron desde que se realizó la última copia de seguridad; esta copia de seguridad es relativamente rápida y no requiere demasiado almacenamiento, pero crea muchas versiones de copia de seguridad diferentes que podrían ser problemáticas para reunirlas cuando se necesiten.
- Copia de seguridad diferencial – un principio algo similar al de la copia de seguridad incremental, ésta genera una copia de cada archivo que fue cambiado desde que se realizó la última copia de seguridad; la única diferencia es que la diferencial copia todo después de una copia de seguridad completa solamente, mientras que la incremental detecta los cambios después de las copias de seguridad de cualquier tipo.
- Copia de seguridad completa – la más simplista de las tres, genera una copia de todos sus datos; crea lotes de copias de seguridad extremadamente grandes y tarda mucho tiempo en realizarse, por lo que no es raro que se utilice en combinación con otros tipos de copia de seguridad.
Puede encontrar más información sobre los tipos de copias de seguridad y sus especificaciones en nuestro artículo sobre tipos de copias de seguridad de datos.
He aquí algunas recomendaciones de importancia fundamental para su estrategia de copias de seguridad:
- En primer lugar, debe cifrar cualquier copia de seguridad que contenga datos sensibles.
- Segundo, no debe olvidar colocar sus copias de seguridad en diferentes ubicaciones: fuera de línea y en línea.
- Tercero, es bueno verificar siempre sus copias de seguridad para asegurarse de que los archivos pueden ser recuperados.
La elección del alcance de su futuro sistema de copia de seguridad es una de las muchas decisiones
que tiene que tomar cuando decide hacer una copia de seguridad de sus datos.
La siguiente decisión importante sería decidir cuáles son sus RPO y RTO.
Pero primero hay que repasar la definición de recuperación de desastres.
Recuperación de catástrofes
La recuperación de desastres (o DR) en TI es una parte importante de la planificación de la seguridad en su conjunto. Se trata de un conjunto de procedimientos y políticas que se supone que protegen a su empresa en caso de algún tipo de acontecimiento negativo, ya sean ciberamenazas, desastres naturales, fallos en los edificios, fallos en los dispositivos, etc.
El objetivo de la recuperación de desastres es ayudarle a recuperarse de un evento negativo lo más rápido posible para preservar la continuidad del negocio. Para ello es necesario llevar a cabo un gran número de procesos, como la evaluación de riesgos, el análisis del impacto en el negocio, etc. De este modo, podrá identificar los servicios de TI específicos que pueden utilizarse para apoyar las partes más importantes de su negocio. Puede utilizar nuestro informe técnico para saber más sobre cómo implementar una estrategia de DR exitosa.
Dado que hay muchas medidas diferentes que pueden incluirse en el conjunto de la recuperación de desastres, es posible encontrar tres categorías principales de medidas que pueden utilizarse:
- Detección – se utiliza para detectar y descubrir diversos eventos negativos;
- Corrección – encargada de corregir los errores que han sido causados por eventos negativos o desastres;
- Prevención – dirigido a evitar los acontecimientos negativos en primer lugar.
El objetivo de un plan de recuperación de desastres es mantener la continuidad del negocio sin importar el tipo de evento que le afecte. Por eso también es importante revisar su estrategia de recuperación de desastres con regularidad y mejorarla siempre que pueda para estar seguro de que su empresa no queda destruida por una sola situación problemática.
Aunque el proceso general de elaboración de una estrategia de recuperación ante desastres es relativamente complicado, siempre puede utilizar nuestra plantilla de recuperación ante desastres para ayudarle con la configuración inicial. Hablando del tiempo de inactividad, hay dos medidas que se utilizan cuando se trata del éxito de un sistema de DR: RPO y RTO.
Objetivo de punto de recuperación y objetivo de tiempo de recuperación
Tenga en cuenta que si sus datos cambian constantemente, y si experimenta algún tipo de fallo de hardware o software que le haga perder sus datos, sólo podrá recuperar esos datos tal y como estaban en el momento del último proceso de copia de seguridad. Este periodo de tiempo entre las copias de seguridad posteriores se denomina Objetivo de Punto de Recuperación (RPO), y significa la cantidad de trabajo y datos a los que está dispuesto a renunciar en caso de pérdida de datos.
Aunque hacer el RPO más corto significa que potencialmente perderá menos datos, también significa que necesitará más capacidad de almacenamiento y probablemente pagará más por copias de seguridad más frecuentes. Del mismo modo, al mismo tiempo es seguro decir que un RPO más largo probablemente cuesta menos – si usted está dispuesto a aumentar el riesgo de una mayor pérdida de datos.
Muchas empresas, especialmente las que están empezando y las pequeñas o medianas empresas, utilizan un periodo de RPO de 24 horas, lo que significa que sólo se crea una copia de seguridad al día. Si se utilizan soluciones más modernas y se aplica un presupuesto mayor, es posible que pueda permitirse un tiempo de RPO de varios minutos. También existe la posibilidad de tener diferentes RPO para distintas partes de sus datos (RPO escalonado) en función de sus propias prioridades. De este modo, podrá realizar copias de seguridad de los datos más cruciales con más frecuencia y aplicar un tiempo de copia de seguridad mucho más largo para los datos menos importantes.
Otro término importante que vale la pena mencionar es el de «Objetivo de tiempo de recuperación» (RTO). Representa el tiempo total que tarda en recuperar sus datos respaldados en caso de un fallo de software/hardware y volver a trabajar con normalidad. Uno de los principios fundamentales de las empresas es que si su sistema se cae, está perdiendo dinero, y cuanto más rápido sea capaz de recuperarlo, menos dinero perderá. Pero no es tan sencillo: del mismo modo que con el RPO, hacer que su RTO sea más corto significa que probablemente tendrá que conseguir un mejor software y más hardware que pueda restaurar sus datos más rápidamente – y puede resultar bastante caro a partir de cierto punto. En cuanto a los estándares del sector, la inmensa mayoría de las empresas mantienen su RTO en la marca de «varias horas».
Sea especialmente cauto a la hora de utilizar cualquier dispositivo USB o de conexión similar para almacenar la información de sus copias de seguridad. Los sistemas de copia de seguridad y recuperación implementados pero guardados en soportes conectados a su ordenador pueden verse amenazados por los mismos peligros que su PC.
Si tiene la ventaja de utilizar una conexión rápida a Internet, puede probar a instalar un servicio de copia de seguridad en línea automatizado. La ventaja está en la disponibilidad de los datos desde cualquier ordenador que esté conectado a Internet. Sin embargo, en el caso de grandes conjuntos de datos, esta solución de copia de seguridad y recuperación puede ser lenta, especialmente la primera vez que realice la transmisión de datos a través del sistema. No almacene los datos ni deje las únicas copias de seguridad en los sistemas automatizados de copia de seguridad y recuperación en línea a largo plazo, ya que ha habido múltiples ocasiones en las que los proveedores han cerrado sus servicios y no han podido devolver los datos del cliente.
Ayuda a determinar la frecuencia con la que modifica sus archivos. Si necesita editar los documentos con frecuencia y de forma continuada, puede ser mejor hacer una copia de seguridad de los mismos a través de Internet (ya sea con un servicio automatizado en línea, como se ha comentado anteriormente, o con un método más básico y manual en línea). Sin embargo, Internet puede ser una opción muy lenta para realizar copias de seguridad de archivos multimedia de gran tamaño. Para esta cuestión, intente utilizar discos duros físicos que puedan llevarse fuera de las instalaciones y sin conexión para garantizar su seguridad. Por cierto, no se olvide de los viejos CD y DVD. Son baratos y versátiles, pero suelen ser lentos. Todo depende de la frecuencia con la que cambien sus datos, de la cantidad de datos que necesite salvaguardar, de lo críticos que sean y de la paciencia que pueda tener.
La creación de un sistema de copia de seguridad de datos centralizado es una buena solución multiservidor, en la que se conectan varios ordenadores entre sí, se obtiene Internet a través de un router y se utiliza el almacenamiento conectado a la red (NAS). El dispositivo de almacenamiento de copia de seguridad es universal para todos los ordenadores de la red local. Esto puede ser útil para utilizar otros dispositivos, incluidas las impresoras, y para gestionar un gran volumen de datos. La mayoría de las unidades NAS ya están equipadas con algunas herramientas para realizar copias de seguridad. Con ellas, se obtiene un acceso instantáneo a una unidad de gran tamaño, que puede albergar soportes de archivos de gran tamaño de todos los ordenadores conectados. Los departamentos de TI y los centros de datos suelen utilizar este tipo de dispositivos de almacenamiento conectados a la red, debido a su eficacia.
La última etapa del problema es hacer una copia de seguridad del sistema por sí mismo. Nunca tenga una sola copia de sus datos y configuraciones. Asegure su protección añadiendo varias copias de seguridad a su sistema. Proteja siempre los archivos inmediatamente necesarios, envíelos por correo electrónico a usted mismo o póngalos en una unidad web. Cambie sus sistemas de copia de seguridad y recuperación y tenga cualquier archivo en al menos tres copias, preferiblemente en diferentes formas, en línea y fuera de línea. Intente no confiar en las partes mecánicas. Si espera que sus discos duros duren para siempre, podría sufrir mucho. Cualquier cosa que tenga partes móviles es mucho más probable que se estropee, a diferencia de los CD y DVD de alta resistencia que pueden durar casi para siempre – aunque incluso con ellos, esto sólo es cierto si se almacenan correctamente, lo que es difícil de asegurar.
¿Qué hay en la estructura de la solución de copia de seguridad y recuperación?
Existen múltiples tipos de herramientas, servicios y soluciones de copia de seguridad disponibles en el mercado, y cada una de ellas ofrece diferentes RTO, RPO y/o la cantidad total de datos con la que pueden trabajar. La información que figura a continuación da una idea general de su clasificación.
Sistemas de copia de seguridad y recuperación de hardware (dispositivos)
El almacenamiento de hardware real suele estar representado por varios dispositivos montados en rack de diferentes tamaños que pueden instalarse y conectarse a la red interna de su empresa. La mayoría de las veces son fáciles tanto de instalar como de configurar: rara vez tendrá que instalar algún software para que funcione, ni disponer de algún tipo de servidor o sistema operativo independiente para iniciar su proceso de copia de seguridad y recuperación. El proceso de copia de seguridad en sí puede iniciarse una vez que haya instalado el software necesario en sus sistemas de trabajo. Este tipo de solución también puede darle acceso a los archivos de los que ha hecho una copia de seguridad previamente.
Una cosa que debe recordar es que si este tipo de dispositivo es su único repositorio de copias de seguridad de datos, y falla, probablemente lo perderá todo. Puede disponer de una solución de copia de seguridad secundaria para disminuir el potencial de un evento tan desastroso, pero su tiempo de recuperación se va a alargar debido a la repentina necesidad de acceder a su solución de copia de seguridad secundaria. Por otro lado, puede ser posible apoyar su copia de seguridad física con una basada en la nube también. Esta solución podría funcionar bien para el almacenamiento de datos a largo plazo.
Los dispositivos montados en racks no son el único ejemplo de almacenamiento de datos por hardware, también puede ser prácticamente cualquier cosa que pueda almacenar datos, desde los almacenamientos flash USB y los discos CD/DVD hasta el almacenamiento óptico y las grabadoras de cinta magnética. También hay una opción más popular: utilizar un NAS (Network Attached Storage). Podrá guardar grandes cantidades de datos y ser capaz de restaurar tanto copias de seguridad completas como archivos individuales o partes de la copia de seguridad.
Sistemas de copia de seguridad y recuperación de software
Las soluciones de dispositivos de hardware no son la única opción disponible, también hay muchas soluciones de copia de seguridad de software, que tienden a ser más populares, y su funcionamiento es completamente diferente. Este tipo de solución de copia de seguridad se instala en sus propios sistemas y, tras la configuración inicial, gestiona la copia de seguridad por sí sola. También puede elegir dónde se guardan los datos de la copia de seguridad: puede ser en servidores dedicados creados específicamente para este fin o en algunos de sus propios sistemas existentes. Sin embargo, si opta por conseguir un servidor sólo para las copias de seguridad, tendrá que instalar y configurar manualmente el sistema operativo y el software de copia de seguridad preferido en ese servidor para que pueda actuar como un almacén para sus copias de seguridad. También es importante mencionar que el software de copia de seguridad también puede instalarse en una máquina virtual.
Al comparar directamente el hardware y el software, tenga en cuenta que el software suele ofrecer mucha más flexibilidad en cuanto a la cantidad de opciones disponibles, especialmente si la infraestructura de su empresa cambia constantemente. Además, la ausencia de piezas de hardware suele hacer que las soluciones de software sean mucho más baratas que las de hardware, además del hecho de que puede elegir sus propios destinos de almacenamiento.
Sistemas de copia de seguridad y recuperación en la nube
Las tendencias modernas de las TI explotan de forma bastante activa la colocación de cantidades cada vez mayores de datos en la «nube», y la copia de seguridad de los datos no es una excepción a esa tendencia. Por ello, existen múltiples proveedores de servicios que ofrecen la copia de seguridad como servicio (BaaS) como otro tipo de solución de copia de seguridad. Mediante la instalación de determinados agentes en sus ordenadores y otros dispositivos, usted puede tanto hacer copias de seguridad como restaurar los datos entre ese dispositivo y el almacenamiento en la nube proporcionado por el proveedor. De los tres tipos presentados actualmente (hardware, software y basado en la nube), el BaaS es el menos complicado, ya que no tiene que hacerse con un almacenamiento de algún tipo y no tiene que instalar y configurar ningún otro software complicado, como un sistema operativo.
Por otro lado, si está tratando y almacenando cualquier tipo de datos sensibles, es posible que quiera comprobar si el proveedor de BaaS elegido cumple con sus estándares requeridos antes de firmar un contrato de copia de seguridad y recuperación con él. Por ejemplo, las leyes de seguridad y protección de datos son un aspecto que probablemente haya que considerar cuidadosamente.
Conectividad de los elementos del sistema de copia de seguridad y recuperación de datos
Existen varios tipos de interfaces de conexión utilizados en el almacenamiento y, por tanto, implicados en la copia de seguridad y la recuperación. Podemos dividirlos en dos categorías:
- Interfaces locales:
- SCSI;
- eSATA;
- USB;
- FireWire;
- Tecnologías de larga distancia:
- iSCSI;
- Ethernet (LAN);
- Fibre Channel;
- Internet.
¿Cuál es la mejor solución de copia de seguridad?
Cada solución de copia de seguridad y recuperación tiene sus propias ventajas y desventajas, y muchas de ellas tienen diferentes puntos fuertes en distintas situaciones. Deberá tener en cuenta muchos factores a la hora de elegir una solución de copia de seguridad y recuperación para su empresa, incluidos los RPO y los RTO, así como las limitaciones y requisitos técnicos y empresariales de su propia organización. He aquí algunos ejemplos de funciones y características que desearía ver en una buena solución de copia de seguridad y recuperación:
- Capacidad para adaptarse a entornos heterogéneos, ya que no es raro que las empresas utilicen muchos tipos y versiones diferentes de aparatos de hardware y software
- Opciones de configuración para diferentes niveles de copia de seguridad; aunque esto es básicamente un requisito previo para la mayoría de los proveedores de software de copia de seguridad, tener más opciones de personalización en términos de niveles de copia de seguridad, tipos y otras operaciones es siempre un plus
- Opciones de integración con diferentes dispositivos, no sólo ordenadores de sobremesa con un sistema operativo específico: los teléfonos inteligentes y las tabletas también tienen que estar incluidos en el paquete de soporte
- Control sencillo pero eficaz de la gestión de los datos, la configuración, la supervisión, la administración, etc.
- Capacidad de realizar varias instancias de operaciones de copia de seguridad o recuperación a la vez; la automatización y la programación también forman parte de esto
- Escalabilidad como opción predeterminada, para poder crecer y ampliar sus capacidades junto con el crecimiento de la organización en cuestión
- Notificar a todas las partes interesadas sobre las ejecuciones de copias de seguridad y los estados de las operaciones, ya sea por correo electrónico, versión web, interfaz de supervisión, etc.
Hay un enfoque útil de la industria para hacer copias de seguridad de sus datos que merece la pena destacar: se trata de la práctica de almacenar sus datos en tres lugares diferentes, utilizando dos tipos de almacenamiento distintos y con una copia extra guardada en algún lugar de una región geográfica diferente. Se denomina ampliamente «la estrategia 3-2-1». Algunos de los ejemplos de esta estrategia incluyen ideas como disco-a-disco-a-nube o disco-a-disco-a-cinta (D2D2C y D2D2T). Ambos ejemplos implican realizar una copia de seguridad de los datos en algún tipo de almacenamiento de red unificado, y luego esa misma copia de seguridad se copia en el almacenamiento en la nube o en cinta.
Gestión de copias de seguridad
Otro factor importante que debe tenerse en cuenta a la hora de elegir una solución de copias de seguridad es la gestión de las mismas. Se trata del proceso continuo de administración de diversas operaciones relacionadas con la protección de datos. La cantidad de esfuerzo que se requiere para una gestión exitosa de las copias de seguridad varía mucho en función del método de copia de seguridad elegido, entre otros factores.
La gestión de copias de seguridad puede ser sorprendentemente costosa, por lo que siempre es útil tenerla en cuenta a la hora de calcular sus gastos. Algunas de las funciones de gestión de copias de seguridad más populares son:
- Verificación de copias de seguridad;
- Compatibilidad con otras aplicaciones;
- Automatización de tareas rutinarias;
- Retención basada en políticas personalizadas, etc.
Aunque algunas de estas capacidades pueden suponer un precio global más elevado para una solución de copias de seguridad, es importante recordar que no es raro que las soluciones de gestión de copias de seguridad de menor coste apenas tengan funcionalidades a la hora de gestionar las copias de seguridad reales, lo que supone más costes administrativos. En esta situación, es importante recordar el TCO (coste total de propiedad) a la hora de elegir una solución de copia de seguridad para su empresa.
En algunos casos, las soluciones de copia de seguridad y recuperación pueden incluso presentarle un sistema completo dedicado exclusivamente a la gestión de las copias de seguridad y a todas las tareas posteriores. Por ejemplo, Bacula Enterprise ofrece BWeb Management Suite, un sistema de gestión de copias de seguridad con muchas funciones y un fácil acceso a ellas. BWeb está adaptado a las capacidades de Bacula Enterprise y ofrece una experiencia mejorada de gestión de un sistema de copias de seguridad de Bacula Enterprise en su totalidad. Puede obtener más información sobre BWeb específicamente, así como sus características, en esta página.
Conclusión
Una buena solución de copia de seguridad le permite dormir por la noche y le ayuda a volver a ser productivo rápidamente en caso de fallo. Intente encontrar un enfoque que se adapte a sus necesidades y le ofrezca la mejor manera de almacenar sus valiosos datos. Dedicar algo de tiempo a determinar el mejor enfoque de copia de seguridad que se adapte a sus necesidades puede no ser atractivo, pero es necesario para protegerse a sí mismo y a su negocio. ¡Haga siempre una copia de seguridad de sus datos!
Aunque la tarea de elegir la solución de copia de seguridad correcta para usted puede parecer abrumadora al principio, siempre puede consultar nuestro artículo sobre el mejor software de copia de seguridad, en el que proporcionamos más información sobre lo que debe buscar en su solución de copia de seguridad, y también presentamos algunos ejemplos de soluciones de copia de seguridad cualificadas en el mercado.
ContentsEntender las necesidades de un MSP en materia de backup y recuperaciónMulti-tenenciaEscalabilidadAutomatizaciónInmutabilidad de los datosCumplimiento y seguridadEficiencia de costesCaracterísticas de copia de seguridad y recuperación necesarias para los MSPCapacidades avanzadas de generación de informesSoporte multiplataformaRecuperación flexibleCentralizaciónSeguridadModelos de precios de las soluciones de copia de seguridad de MSPPrecios por dispositivoPrecios basados en la capacidadPrecios por usuarioPrecios…
ContentsIntroducción a KVM – Definición y retosLa arquitectura de KVMDesafíos comunes de las operaciones de copia de seguridad y recuperación de KVMEl valor de las copias de seguridad en entornos VM modernosCaracterísticas clave necesarias para una solución de copia de seguridad KVM competenteDiferentes tipos de copia de seguridadCapacidades de integridad de datosCaracterísticas de seguridad de…
Contents¿Qué es la norma ISO 22301 y la gestión de la continuidad del negocio?Principios fundamentales de la norma ISO 22301El modelo PCDA en los requisitos de la norma ISO 22301La estructura de la norma ISO 22301Norma ISO 22301 y PCDAContinuidad de negocio ISO 22301 y soluciones de copia de seguridad¿Cuáles son los beneficios de ISO…