SUBSECRETARiA

SUBDIRECCiNGENERALDETECNOLOGIAS
DE LAINFORMACiNY DE LAS
COMUNICACIONES
Op -m-zac
W
n de -
fraestructu as d
ac p
Autores:
Marcos Llama Prez
Emilio Raya Lpez
Alcal S, 26071 MADRID
Mejoras en laInfraestructuradehackup de'l MEH
Th,o.: 915958360 I Fax: 91 59S 85 33
Pgina I de I 2
SUBSECRETARiA
MINl5TT:-RIO
SUBDIRECCiN GENERAL DE TECNOLOGIAS
DEECON A
DE lA INFORMACiN Y DE lAS
COMUNICACIONES .., ClENDII,
ndice
1. INTRODUCCION 3
2. RESPALDODE PLATAFORMADEVIRTUALIZACIN 4
3. INCLUSINDEVIRTUALTAPELmRARYENLAINFRAESTRUCTURA
DEBACKUP 7
4. RESPALDODELPORTALY SEDE ELECTRNICADELMEHBASADA
ENMOSS2007 9
,
5. CONCLUSION 12
Alcal 5. 28071 MACfl.lO
Mejoras en la infraestructurade backupdel HtH
Tino.: 91 5958360 I F"",91 59585 33
Pgina 2de 12
SUBSECRETARiA
SUBDIRECCiNGENERALDETECNOLOGIAS
DE LAINFORMACiNYDE LAS
COMUNICACIONES
.,
1 ntro celon
La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los
Servicios Pblicos, juntocon e! actual entorno social, plantea un ambicioso conjunto
de objetivos respecto a la presencia electrnica de las Administraciones Pblicas
espaolas, siendo uno de ellos la disponibilidad 24x7.
As, el artculo 26.2 de la mencionada ley consagra la total disponibilidad de los
servicios prestados al establecer que los registros electrnicos permitirn la
presentacin de solicitudes
l
escritos y comunicaciones todos los das del ao
durante las veinticuatro horas.
Por esto, disponer de un Plan de Recuperacin ante Desastres que garantice la
prestacin de los servicios bsicos y su disponibilidad 24x7 se convierte en
fundamental. Y, adicionalmente, I'a salvaguarda de los datos corporativos supone
una partefundamental de dicho plan.
De esta forma, contarcon una adecuada infraestructura de c ~ u p que garantice
la salvaguarda de los datoscorporativos se ha convertido en un punto fundamental.
Por ello, es propsito del presente documento mostrar las ltimas mejoras
introducfdas en la infraestructura de backup del Mnistenio de Economa y Hacienda
-MEH en adelante-.
Alcal5,28071 MADRID
Mejoras en la Inrl"3 undebxhJpdel MEH
Tfllo.: 9' 5958360 f Fax: 91 595 85 33
Pgina 3 de 12
--
SUBSECRETARIA
SUBDIRECCiNGENERALDETKNOLOGIAS
DE LA INFORMACiN 'l' DE LAS
COMUNICACIONES
2. Respaldode pI formad "rtuarza "n
Actualmente, la Subdireccin General de Tecnologas de la Informacin y las
Comunicaciones -SGTIC en adelante- del MEH cuenta con una importante
infraestructura de virtualizacin que, basada en VMWare ESX 4.0 y teniendo en
cuenta su considerable expansin reciente -incluyendo ciertas mquina del entorno
de produccin-, precisa de un mecanismode respaldo adecuado.
De manera general, adicionalmente a otros mecanismos de Recuperacin ante
Desastres como Site Recovery Manager 4.0, se han considerado dos posibles
estrategiasde recuperacin que dependern de la tipologa de los datos, los RTOs y
RPOs necesariosy la granularidad requerida en cada caso.
File-Ievel backup. Permite a los clientes del backup realizar copias de
ficheros individuales contenIdos en los discos vrtuales de una mquina
virtual determinada. Este tipo de backup es adecuado para restaurar
ficheros o directorios individuales en situaciones provocadas por borrados
accidentales.
Desde el punto de vista de la herramienta de backup, esta solucin equivale
a tratarIlas mquinas virtuales como si fueran fsicas, instalando un cliente
de backup en cada una de eUas.
NBUcl1ent instaladodentrodellasMaqulnasVirtuales
Any diskortapemedia
NetBackup e l i ~
Server
ESXServer
PhysicalServer
'-'1."",-,._",-.1
Alcal 5, 26071 MADRID
Mejoras en la infraestructuradebackupdel MI:"H
Tfno.: 91 5958360I Fax: 91 595853]
Pgina4 de 12
SUBSECRETARIA
SUBDIRECCiNGENERAL DETECNOLOGIAS
D DE LA INFORMACiNYDE LAS
COMUNICACIONES Y
Ventaras

InstalacincomoNBUClientdentrodela VM

Backllpyrestorea nivel defichero delaVM

IncremetalesBackup

AgentesNBUparaDBy otrasaplicaciones. Backupen caliente

Otras ventajaspropiasdeNBU-Client
Desventaias

Pobrerendimiento/velocidaddebackupy restoreslimitadosa un nivefdeNBUClient,fLAN)

Nos.epuedehacerBackup/Restoresdelacompleta VM(vmdk)

Elb<''lckupcompletodfiJlla VM(niveldeficheros)consumemuchotiempo VM

EsnecesariounalicenciadeNBU-C/ientporcada VM

VMdeberestaarrancadaparalos Bac..'kupy Restores
UcenciasNBU que requiereesle ~ n t o r n o
SelicenciapormaquinaESXentera.
UnalicenciadeNBUENTERPRISECLlENTporcadaESXServer(TIERbasadoeneln ~ deCPU

delESXServer)y porcadadiferentetipo- deS.O. enlasmaquinas VM. Estalicencia esvlidapara

todaslas VMdentrodelESX.
Ej:Sitodaslasmaquinas VM tienen WindowsUna LicenciaporESX.
Siunas VM tienen Windowsy otrasLinux, DosLicenciasporESX.
NOTA:ParalosNBUagentesinsta.ladosdentro de las VMsiesnecesariolicencia de "App & Database
Pack "basada en el TlER de la maquina entera ESX. Esta ser vlida para todas las maquinas VM
dentrodelESX.
Image-Ievel backup. !Permite a los clientes del backup realizar copias de
todos los discos virtuales y archivos de configuracin asociados a una
mquina virtuali determinada. Este tipo de backup es adecuado para
restaurar mquinas virtuales enteras en situaciones provocadas por fallos
hardwareo errores de los aoministradorestales como un borrado accidental
de una mquina virtual.
Ufila posible solucin para cubrireste tipo de respaldo es instalarclientes de
backup en cada uno de los ESX server o host anfitriones de la
infraestructura virtual.
Adicionalmente, se ha considerado la instalacin de Consolidated Backup que
permite la creacin de una tarea (con pre y post respaldo scripts) de respaldo para
cada mquina virtual. El script de pre-respaldo crea una copia instantnea de la
mquina virtual y la monta en el servidor proxy directamente desde la Red de
Almacenamiento o Storage Area Network -SAN- (que han de compartir los ESX
anfitriones de las mquinas virtuales yel proxy de NetBackup). En el caso de las
Alcal 5, 28071 MADRID
Mejoras en lainrraestruetur.! debIlcl.:up ~ MEl-l
Tmo.: 91 595 83 60Jfax: 91 59585 33
Pgina5de I 2
SUBSECRETARIA
SUBDIRECCiN GENERAlDE TECNOLOGIAS
DE LA INFORMACINYDE LAS
COMUNICACIONES
mquinas virtua'les que se ejecutan en sistemas operativos 'Microsoft Windows, el
script de pre-respaldo tambin pone en reposo el NTF5 dentro de la mquina
virtual. Luego, el cliente de respaldo realiza el respaldo del contenido de la mquina
virtual como una imagen de disco virtual. En el caso de las mquinas virtuales que
ejecutan sistemas operativos Microsoft Windows, el cliente de respaldo tambin
puede efectuar respaldo del contenido de las mquinas virtuales como un conjunto
de archivos y directOlrios. Finalmente, el script de post-respaldo deshace el montaje
y saca al disco virtual del modo de copia instantnea.
M,IqujnuvirtulIlCl
endisco
Servidor
proxy
de respaldo
Servidorfia.ico
Almacenamiento
deinformacinSAN
11Mware C'JnsolidatedBackupproporciona dode mquinas sinagentes.
AJeo1'!. 28071 MADRID
Mejoras en la infraestructurade backup del MEH
Tfno, 91 5958360 I Fax, 91 59585 33
Pgina6 de 12
SUBSECRETAR[A
SUBDIRECCiNGENERALDETECNOLOGIAS
DELA INFORMACiN'(DELAS
COMUNICACIONES
Ventaia!>
BackupiRestore l nivel de fichero o entero (nivel vmdkj.
Integrado con VMware Converter Technology. Muy recomendado pc1ra situaciones de "Disaster

Mnimo impacto sobre la VM.
No es necesario instalan NB-Software en los servidores ESX y VMs.
Integrado con VMware Virtu<11 Genter.
Se utiliza tecnologa Snapshot (VMII'lare) para los backup de las VM.
Se recomiendn utlizar un NBU Media Server dentro del VCB server. Ventaja de las prest<1cones
que proporcionnun NBV-Medja Server.
Se oueden tener varos VCB!N8U Medias oara mejora.r rendimientos b?ckuo.
Desventajas
"Hot" aplicaciones y DB requieren pre- y post- scnpts para consistencia.
Requiere una licencia de NBU Media Server.
licenciasNBU Clue reQuIereeste entorno
Una licencia de NBU ENTERPRISE CLlENT por cada ESX 5erverffiER basado en el na de CPU
del ESX Server) y por cada diferente tipo de S. O. en las maquinas VM.
Ej: Si todas {as maquinas VM tienen Windows Una Licencia por ESX.
Una licencia. de NBU ENTERPRISESERVER para cada servidor PROXY (VCB).
NOTA 1: No es neceSc1ro licencias adicionales si insta/amos NB CL/ENT dentro de las VM.
ape Lib Ye )a i - e truetura de 3. In i
backup
El modelo tradiciomal de libreras de cintas es insuficiente debido,
fundamentalmentea las siguientes razones:
El volumen de datos a respaldar es cada vez mayor y las ventanas de
backup parecen decrecerfrente aestas necesidades
Las aplicaciones presentan requerimientos detotal(24x7) disponibilidad
De esta formal la solucin a estos problemas son las libreras virtuales o Virtual
Tape Library-VTLen sus siglas inglesas- queIrepresentan una tecnologa virtual de
almacenamiento que presenta almacenamiento en disco como si se tratara de
libreras odriversde cintas.
Porello, en la SGTIC del MEH se ha optado porla librera virtual de NetAppVTL 300
con llTBde almacenamiento en la actualidad y una posibilidad de ampliacin de
hasta 20TB.
Acambio de una administracin relativamente sencilla, las ventajas principales que
aporta esta solucin son:
A1c:!/. s, flUl7l MADRID
Mejoras en la infraestructura de backup del HEH
Tfno.: 91 595aJ60 /Fa:><: 91 59585 33
Pgina 7 de 12
SUBSECRETARA
SUBDIRECCiNGENERALDE TECNOLOGIAS
DELAINFORMACiNYDELAS
COMUNICACIONES
Ampliacin de las ventanas de backups (independencia de librera)
Mayorvelocidad de realizacin de backups y restores (disco)
Ahorro de espacio (compresin y dedupllcacin)
Mayorfacillidad de gestin, monitorizacin y mantenimiento
Mayorescalabillidad en la infraestructura de backup
Mayorfiabilidad y reduccin detiempos de fallo
Ahorro de costescomo resultado final
La inclusin en la infraestructura de backup se realiza a travs de su conexin a la
SAN mediante los switches brocade DS-4900. Para ello se ha optado porque sea la
aplicacin de backup la encargada de la creacin fsica de las cintas.
1 !"dl
U as er
e e:r
Wndov.

El detalle de esta configuracin incluyelas siguientes caractersticas:
o La Librera SL 500 se mantiene con la misma configuracin actual,
controlada por el Master Server y los drives compartidos entre los
IMediasServer -servidores con acceso a al VTL- por Shared Storage
Option -SSO-.
O Se aade el control de la librera Netapp VTL al Mlaster Server, nuevo
robot, se asignan los drives virtuales a cada uno de los SAN/Media
Servers que se considere necesario. Esto se realizar mediante zonas
de la SAN y la VTL.
!'Jul. 5.18071 MADRID
Mejoras en la infraestructura de backup del HEH
Tino.: 91 59583 60 F4>C 91 595 85 33
Pgina Bde 12
SUBSECRETARIA
SUBDIRECCiNGENERAL DETECNOlOGIAS
DE LA INFORMACiNYDE LAS
COMUNICACIONES
O Requiere licencia de NBU VTL y asociada al N de TB de datos de
almacenamiento de backup (antes de ser comprimido). NO el N de TB
totaIde la cabina
O La aplcacin de backup gestiona las polticas de retencin a cinta y la
localizacin de tracks en las cintas, Esta funcionalidad tambin puede
realizarla la propia VTL La clonacin de las copias las realiza el
softwarede backup, ell flujo de la copia! ser VTL - > NBU - > liBO,
O Shadow Tape (tecnologa de NetApp para NearStore VTL que "cachea"
de forma automtica los backups en disco, ayudando a conseguir
rpidas restauraciones de los datos que ya se han ubicado en cintas
fsicas mientras se integran de modotransparente dentrodel marco de
gestin de aplicaciones de backup) gestiona las polticas de retencin
de las cintas virtualessobre disco.
Las ventajas queaporta esta solucin:
O No se modifica la configuracin de la librera SL500.
o Los backup catalogados dentro de la SL5 00 y backup off-site se
mantieneigual.
o Nuevo Robot y drves bajo control del softwarede backup N!3U.
o Mejora la eficiencia con una mayor velocidad de escritura en cinta
"offsite",
O Mejora la velocidad de restauracin desde la VTL. La velocidad de
restauracin desde la librera fsica no se ve afectada puestoquela VTL
tiene la capacidad de colocarse en modo transparente (no debe ser
necesario montarla cinta virtual para restaurardesdeella).
4.Respal o e Portaly ede electrnic el H asa aen
MOSS 20 7
La infraestructura del portal y de la sede del MEH est soportada por Microsoft
Office SharePoint 2007 -MOSS 2007 en adelante- que a su vez est basada en la
integracin de un conjunto detecnologas y productos de Microsoftentre los quese
A1eal. s, 28071 Ho\DlilIO
Mejoras en la infraestructurade backupdelMEH
Tfno.: 91 S9S 8360 Fax, 91 S95 as33
Pgina 9de I2
SUBSECRETARIA
SUBDIRECCiNGENEAALDETECNOL03IAS
DE LAINFORMACiNYDELAS
COMUNICACIONES
incluyen SQL Server, Internet Information Server -IIS-, Microsoft .NET
FrameworkoMicrosoftActive Directory.
De esta forma, los productos anteriores se distribuyen como roles entre los
diferentes servidores de la infraestructura de MOSS (servidores de bases de datos,
frontales web, indexadores, buscadores, etc.), dando como resultado una
infraestructura de MOSS compleja y con importantes retos de administracin.
Entreellos, se encuentra una adecuada y completa proteccin o respaldo.
As, Veritas NetBackup versin 6.5 proporciona una solucin para la proteccin de
la informacin de MOSS, incluyendocomo principales funcionalidades:
Descubrimiento automatizado de la topologa de la granja de MOSS.
Todos los backups y restores son gestionados desde una nica consola. No
resulta necesario logarse en cada servidor[individual de MOSS, y la misma
interfaz es utilizada para realizar los backups de todos los componentes de
la infraestructura.
No resulta necesario realizar los backups de manera offline. Los sitios de
MOSS permanecen accesibles a los usuarios mientras los backups se estn
realizando, de forma quese obtiene una disponibilidadtotal.
NetBackup reduce la ventana de backups necesaria permitiendo backups
incrementales y diferenciales de la mayora de los componentes de MOSS,
haciendo posible salvaguardar ncalTlente aquello que haya cambiado. Dado
que una instalacin tpica de MOSS contiene una gran cantidad de
informacin esttica, los backups incrementales son, generalmente, mucho
ms rpidos que los totales. Para la mayora de las instalaciones, lo ideal
suele ser un backupcompletosemanal y uno incremental diario.
Un asistente inteligentesimplifica la restauracin de componentes de MOSS,
determinando las mquinas objetivo, realizando las actividades de
restauracin en el orden adecuado y relacionando adecuadamente todos los
componentes de MOSS sin intervencin del administrador.
Las bases de datos de SharePoint pueden ser recuperadas desde cualquier
punto temporal para el cual existan backups disponibles, asegurando que
todos los componentes se recuperan exactamente en el mismo punto
temporal, lo queevita problemasdesincronizacin.
NetBackup incluye Granular Restore Technology, lo cual permite que
documentos MOSS individuales de usuarios sean fcil y rpidamente
restaurados desd'e una nica base de datos de contenido. No son necesaiiios
Ale>!.5, 28071 MADl\lD
Mejorasen lainrraestructurade backupdelMEH
Tino.; 91 5958360J F.nc 91 595 B5 33
Pgina 10de 12
SUBSECRETARA
SUBDIRECCiNGENERALDETECNOLOGIAS
DE LAINFORMACINYDELAS
COMUNICACIONES
backup separados previos ni una completa restauracin y montado de la
base datoscompleta.
! NativeSharePoil1t I Net8acku;l<Jlld
protectiontoolls I SharePointsoluUon
'...,
/
X
, /
x
x
x
P <Iba e
Backupwebsites
Dsasterrecovery
Bac'k up all componentslive
Back upentirefarmwltha
single application
Back up.IargeSharePoint
tarms(> 1TB otdata)
Incrementalbackups
AutomaticSharePoint
componentdiscovery
I
Easy restoreassi,stant
Granularrecoveryof
SharePointdocumcnts
I
directlytrom fuI!database
backup
I
Centralizedbackup
administration
Backupreportillg
Offsitedatatrackingand
managel11ent
, Synchronizebackupand
! recoverypetweenmultlple
SharePointcomponents
La arquitectura recomendada por Symantec para el adecuado respaldo de la
infraestructura de MOSS es la presentada en la siguiente figura.
!
SLJL server
SharePoinldala
\ I (Windows
V 2003/2D08)
""-
ShcrePOlnt "
additionalwcb
scrvcr
(Wlndows
2003}20(8)

fronle1dweb
servcr
(WndoYlS
2003/2008)
Backup
5lorageunit
NelBackupmedia
server
(ony NBU 6.5.2<
plattorm)
NelBacKup
masterserler
{any NBU6.5.2I
platlorml
lAN
Alcal 5. 28071 MADRiD
Mejoras en la infraestructurade backupdel MEH
Tfno.: 91 5958360 j Fax, 91 59585 33
Pgina I1 de 12
SUBSECRETAR(A
IsTERlO
SUBDIRECCiN GENEAAL DE TECNOLOGIAS
DEECONOM
DE LA INFORMACiN Y DE LAS
.., A mDA COMUNICACIONES
5. Conclusin
Como ya se ha apuntado anteriormente, la Ley 11/2007, de 22 de junio, de
acceso electrnico de los ciudadanos a los Serv,icios Pblicos, junto con el actual
entorno social plenamente inmerso en las TIC, impone la necesidad de plena
disponibilidad respecto a la presencia electrnica de las Administraciones
Pblicas espaolas.
Es por ello que el Ministerio de Economa y Hacienda, en su apuesta por prestar
unos servicios telemticos de calidad necesita contar, entre otros muchos
factores, con una adecuada infraestructura de backup que garantice la
salvaguarda de los datos corporativos y su completa y rpida recuperacin ante
eventuales desastres.
As, ha sido propsito del presente documento presentar las ltimas mejoras
incluidas en la de la infraestructura de backup de la Subdireccin General de las
Tecnologas de la Informacin y las Comunicaciones del Ministerio de Economa
y Hacienda.
Alcal 5, 28071 MADRID
Mejoras en la infraestructura d bada.lp del MEH
Tfno.' 91 59583 60 I Fax, 91 595 85 3j
Pgina 12 de 12