RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIN BACKUP Versin 1.

OBJETIVO Las presentes recomendaciones tienen por objetivo definir pautas que permitan cumplir en tiempo, forma y calidad con las normativas bsicas de seguridad fsica o lgica de la informacin BackUps. ALCANCE Todas las reas informticas y/o plataformas de procesamiento de datos de la Administracin Pblica Provincial. RESPONSABLES El Jefe de las reas Informticas de los distintos organismos o aquella persona que ste designe formalmente como Responsable de la Seguridad Informtica. ASPECTOS A TENER EN CUENTA Cada usuario debe identificar el drive ms adecuado a las necesidades de back-up presentes y futuras. Existe una amplia variedad de Tape Drives ya sean por su tecnologa (SLR, DLT, Travan, Magstar, 8mm, DAT, etc.), capacidad, velocidad de transferencia, tiempo que tarda en cargar la cinta, velocidad de acceso a los archivos, costo, confiabilidad (MTBF) y posibilidad de escalabilidad futura, tambin podemos trabajar en respaldo sobre CD o DVD, tecnologas mucho mas accesibles en cuanto al costo y una menor necesidad de mantenimiento.. Cada da, con cada drive se requieren por lo menos un CD/DVD/Cinta. Muchos fabricantes (Imation, por ejemplo) proveen medias para los distintos tipos de drives standard. Cada tecnologa de cinta ofrece diferentes ventajas y a su vez, algunas marcas de cintas ofrecen ventajas sobre otras. Un sistema de Back-up puede requerir un software. Este puede estar embebido en el Sistema Operativo o -para realizar operaciones de back-up ms verstiles y automatizadas- se adquiere como un software que debe correr sobre la PC o Server. La operacin y mantenimiento deben ser muy sencillos una vez realizada la instalacin. Para ello, es necesario definir las operaciones de back-up que se necesitan realizar diariamente. El mantenimiento de los drives es absolutamente necesario. Debe entonces definirse un esquema de mantenimiento de los drives. El tiempo de vida til de un drive y un CD/DVD/Cinta siempre es limitado. Debe entonces tenerse en cuenta que un a mayor cantidad de partes 'en movimiento' que tenga una tecnologa de drive, darn un tiempo de vida til ms corto; mientras que a mayor simplicidad de los mecanismos del drive, ms largo ser su tiempo de vida til PRINCIPIOS BSICOS DEL BACK-UP Tres son las principales reas para el almacenamiento en CD/DVD/Cinta: el back-up (almacenamiento de corto-tiempo), archiving (almacenamiento de largo tiempo) y disaster recovery. Entre el back-up y el archivng ubicamos al almacenamiento near-line el cual se usa, entre otros, en entornos NAS (Network Attached Storage) y SAN (Storage Area NetWork). Back-up significa hacer copias de archivos almacenados originalmente en discos rgidos. El back-up es necesario para recuperar archivos perdido o daados o para recuperar un sistema que ha cado. Los archivos que se almacenan para back-up son redundantes y no estn hechos como copias sobre las que se est trabajando.

 Archiving significa copiar uno o ms archivos sobre el CD/DVD/Cinta, para almacenar por un largo perodo de tiempo, ya sea por cuestiones legales o para hacer espacio en el disco. Disaster recovery significa recuperar desde una situacin en la que el sistema est fuera de servicio. Se requiere entonces el back-up guardado off-site a partir del cual puede recuperarse gran parte -y hasta todo- el sistema

TRES REGLAS ESENCIALES Rotacin de la CD/DVD/Cinta - No use la misma cinta dos das seguidos. Si su sistema falla durante el proceso de back-up usted perder los datos del disco y de la cinta Copias off-site - Un back-up completo se realiza guardando las copias fuera de la oficina. Siempre asegrese de guardar una copia de back-up, de no ms de una semana de antigedad, fuera del sitio donde est su Sistema. Back-up diario - Realizar un back-up cada da toma poco tiempo. La mayora de los datos se vuelven obsoletos rpidamente.

TIPOS DE BACKUP A IMPLEMENTAR Los back-ups completos, diferenciales o incrementales pueden ser combinados de varias formas. Un backup total debera siempre guardarse en un lugar seguro (off-site). En un back-up total, se almacenan en el CD/DVD/Cinta todos los datos. Con un back-up diferencial, se almacenan los datos modificados despus del ltimo back-up total realizado. (Se almacena el documento en su versin original y el documento modificado) Con el back-up incremental, se almacenan todos los datos modificados desde el ltimo back-up total, diferencial o incremental (se almacenan slo los datos modificados desde el ltimo backup). El back-up incremental es ms veloz pero la recuperacin de datos desde una serie de back-ups incrementales ser ms lenta.

Back-up diario y semanal

No es cuestin de hacer uno u otro, sino que deben hacerse ambos. Hacer un back-up total todos los das puede resultar muy lento. Pero tampoco es necesario. Si todos los das se almacenan en un back-up incremental o diferencial los datos modificados, haciendo slo un back-up total una vez a la semana tendr la seguridad y conveniencia necesaria en los sistemas pequeos. Los servers y las estaciones de trabajo requieren una aproximacin diferente a las administracin del back-up.

Servers y Estaciones de Trabajo Los Servers y las Estaciones de Trabajo requieren una administracin del back-up diferente, ya que estar manejado a travs de una aplicacin de Software de back-up instalada. Mientras cualquier Estacin de Trabajo se ocupa slo de ella, el Server deber tomar en cuenta la actividad de los dispositivos conectados y de la red. Esto implica el manejo de tal vez varios slots y el uso de varios CD/DVD/Cintas, y probablemente afectar los requerimientos de performance de los componentes de backup.

Back-up local o remoto El back-up local o remoto es una cuestin relevante en relacin a Servers exclusivamente. (Para hacer un backup remoto sobre una Estacin de Trabajo, debe estar conectado al server). Generalmente se intenta centralizar las operaciones lo mximo posible. Esto es obvio dado el costo del equipamiento, la regularidad del back-up del sistema general, y el costo de operacin y mantenimiento. Lo ideal sera que todas los CD/DVD/Cintas de back-up se guardaran fuera del lugar.

RECOMENDACIONES

Algunos esquemas de Backup que pueden ser tomados como referencia para servidores de datos crticos.

Rotacin de 5 CD/DVD/Cinta en 5 das

Se asignan 5 CD/DVD/Cinta, cada uno para uno de los das hbiles de la semana Un back-up total por noche. Por la noche, siempre se lleva fuera de la oficina la ltima copia completa.
Lu. CD/DVD/Cinta: 1 Mar. 2 Mi. 3 Jue. 4 Vie. 5 Sb. Dom -

Rotacin de 5 CD/DVD/Cinta en 7 (o 5) das, 2 semanas, con una copia off-site Se asignan 2 CD/DVD/Cinta para el back-up incremental diario [1-2] Se asignan 2 CD/DVD/Cinta para el backup total semanal. Cada CD/DVD/Cinta se rota c/ 15 das [3-4]

Un CD/DVD/Cinta se usa para un backup total mensual, que se guarda fuera de la oficina. [5]
Lu. Semana 1 CD/DVD/Cinta: Semana 2 CD/DVD/Cinta: -1 - 5 -1 Mar. 2 2 Mi. 1 1 Jue. 2 2 Vie. 3 4 Sb. 1 1 Dom 2 2

Estrategias de Back-up recomendadas

A continuacin, sugerimos algunos esquemas de rotacin de CD/DVD/Cinta que sirven para armar rutinas de backup bsicas en muchas oficinas. Estos esquemas muestran los principios bsicos de las estrategias de backup recomendadas. En adicin, deberan agregarse los requerimientos de archiving y, dependiendo de las condiciones locales, las precauciones de disaster recovery deben ser analizadas y preparadas.

Rotacin de 11 CD/DVD/Cinta en 5 das /4 semanas/3 meses Se asignan 4 CD/DVD/Cinta para backup diferencial diario [1-4] Se asignan 3 CD/DVD/Cinta para backup incremental semanal [5-7]

 Se asignan 3 CD/DVD/Cinta para back-up total mensual, el 4to. viernes de cada mes [8-10]

Se usa 1 CD/DVD/Cinta ms para backup incremental si hubiera un 5to. viernes en el mes [11]
Lu. CD/DVD/Cinta: CD/DVD/Cinta: CD/DVD/Cinta: CD/DVD/Cinta: CD/DVD/Cinta: 1 1 1 1 1 Mar. 2 2 2 2 2 Mi. 3 3 3 3 3 Jue. 4 4 4 4 4 Vie. 5 6 7 8-10 11 Sb. Dom -

Rotacin de 12 CD/DVD/Cinta 5 das / 4 semanas / 3 meses Hijo: se asignan 4 CD/DVD/Cinta para back-up incremental diario [1-4] Padre: se asignan 5 CD/DVD/Cinta para back-up total semanal [5-9]

Abuelo: se asignan 3 CD/DVD/Cinta para backup total mensual [10-12]

Lu. CD/DVD/Cinta: CD/DVD/Cinta: CD/DVD/Cinta: CD/DVD/Cinta: CD/DVD/Cinta: 1 1 1 1 1 Mar. 2 2 2 2 10-12 Mi. 3 3 3 3 Jue. 4 4 4 4 Vie. 5 6 7 8 9 Sb. Dom -

1- Sobre el ltimo das hbil del mes 2- Cuando hay un 5to. viernes en el mes

ELIGIENDO LA ESTRATEGIA DE BACKUP ADECUADA A SU SISTEMA: Verifique que los datos de su backup puedan ser recuperados Debe crear una versin histrica Guarde las copias de back-up fuera del lugar (off-site) Use algn sistema de administracin de almacenamiento Ms CD/DVD/Cintas en el esquema de rotacin no significa un mayor gasto. Los CD/DVD/Cintas se gastan en funcin a sus horas de uso.

LUGARES OFF-SITE O FUERA DE SU REPARTICIN EN DONDE ALMACENAR LAS COPIAS

Almacenar las copias de respaldo una dentro y otra fuera del edificio del organismo, como medida preventiva para asegurar la recuperacin total de los datos. En caso de tener una sola copia debe ser llevada fuera del mbito del procesamiento de datos. El traslado de los soportes debe ser realizado por personal debidamente autorizado, utilizando los accesos habilitados para el movimiento de estos respaldos.

Dichas copias se debern: Almacenar: en lugares IGNIFUGOS o con sistemas de deteccin y extincin de incendios.

Rotular de forma que indiquen: Nombre del rea de Servicios Informticos. Nmero de soporte. Nombre del archivo de datos. Sistema a que pertenece el archivo. Fecha y hora de realizada la copia. Cantidad de registros del archivo copiado. Operador que realiz la copia. Nmero que identifique la copia (Copia N 1 o Copia N 2) Realizar un diagrama con la ubicacin de los soportes para su rpida ubicacin. Registrar el movimiento de soportes desde y hacia el depsito ubicado fuera del edificio, que permita la identificacin de la persona que ingresa, motivo, el da y hora. Registrar en forma manual o automatizada las copias salvadas, que permita identificar: Nombre del archivo. Sistema al que pertenece. Tipo de retencin (diaria, semanal, quincenal, mensual, semestral, anual o histrica). Ao de proceso. Fecha y hora de salvado de las copias. Mes de proceso al que pertenece. Cantidad de registros. Resguardar los archivos de acuerdo a la definicin de los propios sistemas al que pertenecen y a Leyes, Decretos o Normas que regulan la actividad de cada sistema. Pruebas, se efectuarn pruebas de recuperacin de las copias de resguardo al menos una vez cada treinta (30) das corridos. Estas pruebas servirn para constatar que se puedan obtener correctamente los datos grabados en el soporte al momento de ser necesarios, de forma de garantizar su propsito. Es recomendable la elaboracin de un Acta escrita y firmada por el responsable del Servicio Tcnico y el Responsable de la Seguridad Informtica. Aplicaciones Crticas, en este caso se implementarn tcnicas de replicacin automtica, por hardware o software, de forma tal que si el equipo base de datos principal deje de funcionar, el equipo base de datos espejo tome el control inmediatamente. Retencin de los Backups: Los periodos de retencin de la informacin histrica sern perpetuos.

SOFTWARE PARA HACER BACKUP Entre varios software para realizar la tarea de resguardo de informacin, podemos mencionar los siguientes: Amanda: Es un sistema de backup que permite la administracin de una LAN, para configurar un servidor maestro de backup y lograr hacer los resguardos de informacin de mltiples PC's a un dispositivo de cinta de gran capacidad. Usa herramientas nativas (copy, move, GNUtar, dump), para levantar la informacin de un gran nmero de estaciones de trabajo, ejecutando mltiples versiones de sistemas operativos, UNIX, MAC OS X, Linux, Windows. Mas informacin en: www.amanda.org Bacula: es una solucin para backup en red en cdigo Open Source, que permite administrar sistemas de backup, recovery y verificacin a travs de una red de PC's con diferentes tipos de sistemas operativos (Windows, Linux). Mas informacin en: www.bacula.org

ANEXO 1 EJEMPLO DE FORMULARIO PARA ENTREGA DE SOPORTE DE BACKUP EN LUGARES FUERA DEL ORGANISMO.

Secretaria General de la Gobernacin Subsecretaria de Recursos Humanos y Gestin Pblica Direccin Provincial de Gestin de la Informacin

FORMULARIO RESGUARDO DE BACKUP ORGANISMO: TIPO DE BACKUP: FECHA:

Responsable Organismo: Firma Responsable Entrega: Firma Responsable Recepcin: Firma