Está en la página 1de 38

PLAN DE CONFIGURACIN Y RECUPERACIN

ANTE DESASTRES PARA EL SMBD


Para la ejecucin de un proyecto de bases de datos es importante realizar las
configuraciones previas a la implementacin y puesta en marcha del mismo.
Puntualmente para la alcalda san Antonio del Sena se tendrn presentes las siguientes
configuraciones:
INSTALACIN DE LA INSTANCIA.
Con el fin de seguir el ciclo de vida de los proyectos de gestin de la informacin al
interior de la alcalda San Antonio del Sena, se crearan 3 instancias de bases de datos,
totalmente necesarias para una sana utilizacin de los sistemas de informacin de la
alcalda, ofreciendo a los usuarios y desarrolladores una alta disponibilidad, integridad y
seguridad de la informacin que all repose o sea de constante movimiento.
Dentro del ciclo de vida normal, se crearan los siguientes ambientes:
Desarrollo: Es el ambiente destinado para la alcalda San Antonio del Sena, donde
estarn creadas todas las bases de datos de las secretarias. En este se realizaran
cambios tcnicos por parte de los analistas y desarrolladores de la alcalda.
Calidad: En este ambiente se prueban las modificaciones desarrolladas por los ingenieros
de TI, aqu tambin estn todas las bases de datos de las secretarias.
Adiccionalmente los cambios aqu hospedados, son probados por los usuarios lderes de
la alcalda antes de su paso a productivo.
Productivo: Ambiente de alta disponibilidad para la gestin de la informacin por parte de
la alcalda, con cada una de sus secretarias.

Desarrollo
ED_SANANTONIOSEN

Calidad
EC_SANANTONIOSEN

Productivo
EP_SANANTONIOSEN

CONFIGURACIN DE LA INSTANCIA.
Para instalar una nueva instancia en el motor de base de datos seleccionado para la
alcalda San Antonio del Sena, debemos seguir los siguientes pasos tcnicos:

Descomprimir el instalador del SQL SERVER 2012 R2.


En nuestro caso lo pensamos descomprimir en la unidad C. del sistema operativo.

Al ejecutar el instalador llamado Setup.exe, se abre el panel de instalacin y en este


seleccionamos la opcin de instalar.
Aqu seleccionamos nueva instalacin independiente.

Verificar las reglas de instalacin para el SQL.

Instalar los archivos auxiliares para el programa de instalacin.

Verificar reglas auxiliares del programa de instalacin.

Dentro de la configuracin e instalacin de la nueva instancia, esta es la pieza clave de la


instalacin, ya que aqu se realiza una nueva instalacin de todos los componentes que se
necesitan para la utilizacin de la instancia.

Aceptar los trminos de licencia.

Seleccionar los componentes a instalar para la instancia.

Asignar el nombre de la instancia a crear.


En el caso de la alcalda san Antonio del sena se crearan las siguientes 3 instancias.
ED_SANANTONIOSEN, EC_SANANTONIOSEN, EP_SANANTONIOSEN.

En este punto el instalador verifica los requisitos de espacio en disco, para


almacenanimiento.

Asignar los usuarios de conexin a la base de datos para su primer login.

En esta parte seleccionamos el modo de conexin al motor de bases de datos, en nuestro


caso, inicialmente estar como inicio Windows.

Configuracion del Analisis services para BI.

Configuracin del Reporting Services para BI.

Verificar las reglas de instalacin.

Una vez configurados los parmetros de instalacin, el instalador muestra el detalle de los
componentes a instalar para esta instancia nueva.

Luego de ver los detalles se realiza clic en siguiente para comenzar la instalacion.

Luego de instalar todo, el panel de instalacin muestra que los resultados fueron exitosos.

10

Por ltimo, se procede a cerrar la ventana de instalacin.

CONEXIN A LA INSTANCIA.
Luego de instalar las tres instancias para la alcalda San Antonio del Sena, se realiza la
conexin a cada una de las instancias creadas.

11

As es como se ven dentro del Management Studio.

12

13

Luego de la instalacin de las instancias, se corre el script que contiene las bases de datos
de las secretarias de la alcalda San Antonio.
La ejecucin comienza desde el ambiente desarrollo, luego calidad y por ultimo productivo.

TIPOS DE CONEXIN AL SMBD.


Existen dos tipos de conexin al SMBD, en nuestro caso utilizaremos el usuario
administrador del sistema operativo, para luego crear los usuarios de login con sus
respectivos parmetros de seguridad.

CONFIGURACION DE PARAMETROS DEL SMBD.


Para asegurarnos del perfecto funcionamiento de las instancias en el SMBD, debemos
configurar los parmetros de configuracin necesarios para estas.
Para lograr esto debemos ingresar a la consola de administracin del SQL, tal y como se
muestra en la imagen siguiente.

14

Ingresar a la consola de administracin.

15

Opciones de la consola de Administracin SQL.

16

Aqu configuramos las opciones de inicio, paro y reinicio de las instancias instaladas en el
SQL.

17

18

Habilitar

las

conexiones

de

clientes

al

servidor.

19

PUERTOS:
1434- EP_SANANTONIOSEN, Ambiente productivo.
1435- EC_SANANTONIOSEN, Ambiente calidad.
1436- ED_SANANTONIOSEN, Ambiente desarrollo.

Se configura la IP: 10.0.2.15 para las conexiones de los clientes al servidor SQL.

20

ALIAS.
Creacin de los Alias para conexiones de clientes.

21

LOGUIN.
Para la conexin externa Cliente/Servidor a las bases de datos, se deben realizar las
siguientes parametrizaciones en cada ambiente creado.

22

Crear un nuevo Login , para el inicio de sesin.

23

Asignar el nombre del usuario Login, con que se va a conectar a la instancia.


Los usuarios de administracin para cada secretaria estn creados de la siguiente forma.
us_secrGral: Secretaria general.
us_secrGbo: Secretaria Gobierno.
us_secrAmte: Secretaria Ambiente.
us_secrHda: Secretaria Hacienda.
us_secrRcion: Secretaria Recreacin.
us_secrSlud: Secretaria de Salud.
Se crearan mas usuarios segn la necesidad de los usuarios de la alcalda.

Aqu se asigna la clave del usuario.

24

Asignacion del rol de servidor.

25

Asignacin de la base de datos perteneciente a cada usuario.


En este caso puntual para el usuario us_secrGral se asigna la base de datos de la secretaria
general.

26

En permiso de conexin al motor de datos, debemos conceder al usuario y habilitar en login.

27

Una vez creado el usuario se ve de la siguiente forma.

28

Para la conexin se selecciona autenticacin SQL server, se ingresa el usuario y


contrasea.
Nota: La instancia debe permitir la conexin mixta, SQL y Windows como se muestra mas
adelante.

29

Configuracion de la instanacia para que permita autenticacin SQL y Windows.

30

Una vez configurado el parmetro de autenticacin mixto, se debe reiniciar la instancia.

31

Al ingresar con el usuario, este solo podr abrir la base de datos que le fue asignada, esto
permite que haya un mayor grado de seguridad.

32

33

Vita general de los parmetros de usuarios para esta instancia puntual.

34

Configuracin de la memoria.
Para efectos del ejercicio se dejara como asignacin automtica, aunque para la versin
del sistema operativo la AWE, permite hasta un mximo de 32 GB de asignacin de
memoria.

Memoria.

35

INFORMACIN ADICIONAL.
Definicin de polticas de Usuario.
-

Llevar un control de los usuarios. El sistema provee la informacin indicando los


usuarios activos e inactivos
Inactivar a los usuarios cuando se retiren de la Alcalda.
Cambiar peridicamente la contrasea de los usuarios y principalmente la primera
contrasea asignada cuando se crea el usuario.
Cuando el usuario presente inconvenientes con su usuario reportarlo a la oficina de
sistemas de la alcalda.

Definicin de poltica para la creacin de claves.


El usuario que se cree por primera vez, debe tener una contrasea, password clave con
las siguientes caractersticas:
-

Contener letras, nmeros y smbolos.


Tener mnimo 8 caracteres.
No utilizar mismo nombre de usuario o nmeros en secuencia.

Estndar para los Nombres de Usuario


-

Nombres y apellidos completos de la persona


Nmero de documento de identificacin
Telfono de contacto (opcional)
Correo electrnico institucional
Correo electrnico personal (opcional)

FLUJO DE CREACIN DE USUARIOS

36

GESTIN DE CONEXIONES A LA BASE DE DATOS.


Nivel de seguridad para las conexiones a la base de datos.
Firewall: Para tener acceso a la Base de datos SQL desde el equipo, se debe asegurar
que el firewall permita la conexin. cuando un equipo intente conectarse al servidor de base
de datos desde Internet, el firewall comprueba la direccin IP de origen de la solicitud, si la
direccin IP de la solicitud est comprendida en uno de los intervalos de firewall de nivel de
servidor, se admite la conexin al al servidor Base de datos.
Autentificacin: la Base de datos SQL solo admite la autenticacin de SQL Server. No se
admite la autenticacin de Windows (seguridad integrada). Los usuarios deben
proporcionar sus credenciales (inicio de sesin y contrasea) cada vez que se conectan a
la Base de datos SQL.
Inicio de Sesin y Usuarios
- Para tener acceso a la base de datos, cada inicio de sesin debe estar asignado a
una cuenta de usuario. La base de datos no admite usuarios de base de datos
independiente.
- Cuando el propietario de un rol de la base de datos intenta agregar o quitar otro
usuario, puede producirse el error.
Otras:
Acceso restringido por cuentas de usuario.
Propiedad de la informacin.
37

Identificador nico de acceso.


Proteccin antivirus.
Auditoras de seguridad.
Cortafuegos y servidores proxy

38