Introducción

Las mejores prácticas de recuperación ante desastres (DR) empresarial consisten,

principalmente, en el diseño y la implementación de sistemas de software y hardware
con tolerancia a fallos que pueden sobrevivir a un desastre (“continuidad empresarial”)
y reanudar las operaciones normales (“reanudación empresarial”) con una intervención
mínima y, en condiciones ideales, sin pérdida de datos. Construir entornos con tolerancia
a fallos para cumplir con los objetivos de DR empresarial y las limitaciones
presupuestarias reales puede resultar costoso y demorar mucho tiempo; además, exige
un fuerte compromiso de la empresa.

Los planes de DR suelen abordar uno o más de los siguientes tipos de desastres:

Daños significativos de las instalaciones de TI debido a un desastre natural (terremoto,

huracán, inundación, etc.) u otras causas (incendio, vandalismo, hurto, etc.).

Pérdida significativa de servicios críticos de las instalaciones de TI, por ejemplo, pérdida
de alimentación, refrigeración y acceso a la red.

Pérdida de personal clave.

 OBJETIVO

Definir el conjunto de actividades, roles y responsabilidades que permitan mantener la

continuidad de la plataforma tecnológica de la entidad, en caso de la ocurrencia de un
evento de desastre, interrupción mayor o un evento contingente.

OBJETIVOS ESPECÍFICOS

1. Definir acciones a ejecutar que garanticen la disponibilidad de una solución que

permita restituir rápidamente las Bases de Datos de la organización ante la
eventual presencia de siniestros que los paralicen parcial o totalmente.
2. Definir y realizar operaciones para la seguridad de las Bases de Datos.
3. Definir el orden que se ha de seguir para organizar y ejecutar las acciones de
control de emergencias.
4. Disminuir la pérdida de información de las BD ante un siniestro
 RECUPERACIÓN
Un sistema de recuperación consiste en restaurar la BD a un estado que sea correcto, de
algún fallo que la deje en estado incorrecto.
Recuperación de una base de datos “reestablecer la BD a un estado seguro y estable”.

RESPALDO

Consiste en la generación de un backups o copia de los datos en un medio magnético o

en la nube, de tal modo que partiendo de ese respaldo es factible restaurar el sistema al
momento en que se realizó el respaldo.

Los respaldos se deben generar regularmente y mediante un cronograma prestablecido,

de manera responsable y veraz.

Son muchas las ventajas al realizar copias de seguridad de las bases de datos de SQL
Server, el SGBD posee un componente de copias de seguridad y restauración de SQL, el
cual ofrece un resguardo fundamental para los datos críticos almacenados en las bases
de datos.
Para minimizar el riesgo de pérdida información es necesario realizar copias de seguridad
de las bases de datos, almacenando actualizaciones o modificaciones de los datos
periódicamente.
Un buen programa de respaldo y la correcta restauración favorece enormemente la
protección de las bases de datos ante la pérdida de información causada por diferentes
tipos de errores
Con los respaldos validos de una BD es factible recuperar la información en caso de que
se produzcan errores, por ejemplo:

• Errores de usuario: Ejemplo quitar una tabla por error.

• Errores de hardware: Ejemplo, una unidad de disco dañada o la pérdida
permanente de un servidor.
 • Errores de medios: Corrupción en los medios utilizados para el respaldo.
• Desastres naturales: terremotos, inundaciones etc.

Lo primero que debemos tener en cuenta para realizar un plan óptimo para la creación
de copias de seguridad es Identificar los posibles daños que puedan sufrir nuestra
informacion.

• En el mobiliario y equipo.
• En el equipo de cómputo en general (procesadores, unidades de disco,
impresoras etc.).
• En comunicaciones (hubs, ruteadores, nodos, líneas telefónicas).
• Información.
• Instalaciones.
Estos son solo un ejemplo de los daños que nos pueden afectar la única manera de
blindar nuestra base de datos de estos posibles daños son haciendo una copia de
seguridad total de nuestros datos ya sea teniéndolos en una aplicación en la nube o en
haciendo lo en un medio extraíble y que no se encuentre dentro de nuestras
instalaciones, esta solución esta limitada por el tamaño de nuestros datos y el tiempo de
uso o acceso a ellos, pero será la única manera de mantener la información segura.

La estrategia de copias de seguridad óptima depende de distintas causas como son las
siguientes:
¿Cuántas horas al día pretenden las aplicaciones accesar la BD?
Si se determina un periodo de escasa actividad, es necesario programar los respaldos
de la BD completa en ese período.

¿Cuál es la probabilidad de que se lleven a cabo actualizaciones y se generen cambios

en la estructura de la BD?
Si se efectúan cambios con frecuencia se deben tener en cuenta algunos aspectos:

Cuando se utiliza el modelo de recuperación simple, es necesario tener en cuenta la

posibilidad de proyectar copias de seguridad diferenciales entre copias de seguridad de
bases de datos completas, cuando se habla de copia diferencial se toman solo los
cambios a partir del último respaldo de la base de datos completa.

Por otra parte, mediante el modelo de recuperación completa, se programan copias de

seguridad de registros habituales.

Las copias de seguridad diferenciales comparadas con las copias de seguridad completas
disminuyen el tiempo de restauración, ya que no se deben restaurar un gran número de
respaldos.
CONFIGURACIÓN Y MANTENIMIENTO DE UNA ESTRATEGIA DE COPIA DE
SEGURIDAD SQL SERVER 2016.

MODELOS DE RECUPERACIÓN SQL SERVER 2016

SIMPLE: Sin copias de seguridad de registros. Recupera automáticamente el espacio de

registro para mantener al mínimo los requisitos de espacio, eliminando, en esencia, la
necesidad de administrar el espacio del registro de transacciones.
Los cambios realizados después de la copia de seguridad más reciente no están
protegidos.
En caso de desastre, es necesario volver a realizar dichos cambios. Sólo se puede
recuperar hasta el final de una copia de seguridad.

COMPLETO: Requiere copias de seguridad de registros. No se pierde trabajo si un

archivo de datos se pierde o resulta dañado. Se puede recuperar hasta cualquier
momento, por ejemplo antes del error de aplicación o usuario.
Si el final del registro resulta dañado, se deben repetir los cambios realizados desde la
última copia de seguridad de registros. Se puede recuperar hasta determinado
momento, siempre que las copias de seguridad se hayan completado hasta ese
momento.

POR MEDIO DE REGISTROS DE OPERACIONES MASIVAS: Requiere copias de seguridad

de registros. Complemento del modelo de recuperación completa que permite
operaciones de copia masiva de alto rendimiento. Reduce el uso del espacio de registro
mediante el registro mínimo de la mayoría de las operaciones masivas. Para obtener más
información.
Si el registro resulta dañado o se han realizado operaciones masivas desde la última copia
de seguridad de registros, se pueden repetir los cambios desde esa última copia de
seguridad. En caso contrario, no se pierde el trabajo.
Se puede recuperar hasta el final de cualquier copia de seguridad. No admite
recuperaciones a un momento dado.

El diseño del proceso de respaldo incluye los cinco (5) principales componentes de un
sistema de información, a saber:
• Los datos
• La documentación
• Las aplicaciones (software)
• Los procedimientos
• Los equipos (hardware)

Crear una copia de seguridad completa de base de datos (SQL Server)

En este tema se explica cómo crear una copia de seguridad completa de la base de datos
en SQL Server mediante SQL Server Management Studio, Transact-SQLo PowerShell.

Limitaciones y restricciones
La instrucción BACKUP no se permite en una transacción explícita o implícita.
Las copias de seguridad que se crean en una versión más reciente de SQL Server no se
pueden restaurar en versiones anteriores de SQL Server.

Para obtener información general, pero también especializada, sobre los conceptos y las
tareas de copia de seguridad, vea Backup Overview (SQL Server) (Información general
de copia de seguridad [SQL Server]) antes de continuar.

Recomendaciones
• A medida que la base de datos aumenta de tamaño, las copias de seguridad
completas requieren una mayor cantidad de tiempo para finalizar y espacio de
almacenamiento. En el caso de una base de datos grande, considere la posibilidad
de complementar una copia de seguridad completa con una serie de copias de
seguridad diferenciales. Para más información, consulte SQL Server Backup to
URL.

• Calcule el tamaño de una copia de seguridad completa de la base de datos

mediante el procedimiento almacenado del sistema sp_spaceused .

• De forma predeterminada, cada operación de copia de seguridad correcta agrega

una entrada en el registro de errores de SQL Server y en el registro de eventos
del sistema. Si realiza copias de seguridad con frecuencia, estos mensajes de
aprobación se acumularán rápidamente, lo que dará lugar a enormes registros de
errores. Esto puede dificultar la búsqueda de otros mensajes. En esos casos,
puede suprimir estas entradas de registro de copia de seguridad con la marca de
seguimiento 3226 si ninguno de los scripts depende de ellas. Para obtener más
información, vea Marcas de seguimiento (Transact-SQL).

Seguridad
TRUSTWORTHY se establece en OFF en una copia de seguridad de base de datos. Para
obtener información sobre cómo establecer TRUSTWORTHY en ON, vea Opciones de
ALTER DATABASE SET (Transact-SQL).
A partir de SQL Server 2012 (11.x) las opciones PASSWORD y MEDIAPASSWORD no se
pueden utilizar para crear copias de seguridad. Todavía puede restaurar las copias de
seguridad creadas con contraseñas.

Permisos
De forma predeterminada, los permisos BACKUP DATABASE y BACKUP LOG
corresponden a los miembros del rol fijo de servidor sysadmin y de los roles fijos de base
de datos db_owner y db_backupoperator .
Los problemas de propiedad y permisos del archivo físico del dispositivo de copia de
seguridad pueden interferir con una operación de copia de seguridad. SQL Server debe
poder leer y escribir en el dispositivo y la cuenta en la que se ejecuta el servicio SQL Server
debe tener permisos de escritura. En cambio, sp_addumpdevice, que agrega una
entrada para un dispositivo de copia de seguridad en las tablas del sistema, no
comprueba los permisos de acceso a los archivos. Es posible que estos problemas con el
archivo físico del dispositivo de copia de seguridad no aparezcan hasta que se tenga
acceso al recurso físico, al intentar la copia de seguridad o la restauración.

Uso de SQL Server Management Studio

Al especificar una tarea de copia de seguridad mediante SQL Server Management Studio,
puede generar el script Transact-SQL BACKUP script by clicking the Script button and
selecting a script destination.

Realizar una copia de seguridad de una base de datos

1. Después de conectarse a la instancia apropiada de Microsoft Motor de base de
datos de SQL Server, en el Explorador de objetos, haga clic en el nombre del
servidor para expandir el árbol correspondiente.
2. Expanda Bases de datosy seleccione la base de datos de un usuario o expanda
Bases de datos del sistema y seleccione una base de datos del sistema.
3. Haga clic con el botón derecho en la base de datos, seleccione Tareasy haga clic
en Copia de seguridad. Aparece el cuadro de diálogo Copia de seguridad de base
de datos .
4. Seleccione la Base de datos de la lista desplegable.
5. En la lista desplegable Tipo de copia de seguridad , seleccione Completo.
6. En Componente de copia de seguridad, seleccione Base de datos.
7. En la sección Destino , use la lista desplegable Copia de seguridad en para
seleccionar el destino de la copia de seguridad. Haga clic en Agregar para agregar
objetos o destinos de copia de seguridad adicionales. Para eliminar un destino de
copia de seguridad, selecciónelo y haga clic en Quitar. Para ver el contenido de un
destino de copia de seguridad existente, selecciónelo y haga clic en Contenido.
8. (Opcionalmente) Revise las demás opciones disponibles en las páginas Opciones
multimedia y Opciones de copia de seguridad. Para obtener más información
sobre las distintas opciones de copia de seguridad, vea página General, página
Opciones multimedia y página Opciones de copia de seguridad.

Información adicional para tener en cuenta

Después de crear una copia de seguridad completa de la base de datos, puede crear una
copia de seguridad diferencial; para obtener más información, vea Crear una copia de
seguridad diferencial de una base de datos (SQL Server).
También puede activar la casilla Copia de seguridad de solo copia para crear una copia
de seguridad de solo copia. Una copia de seguridad de solo copia es una copia de
seguridad de SQL Server independiente de la secuencia de copias de seguridad
convencionales de SQL Server. Para obtener más información, vea Copias de seguridad
de solo copia (SQL Server). Una copia de seguridad de solo copia no está disponible para
el tipo de copia de seguridad Diferencial.
La opción Sobrescribir medios puede estar deshabilitada en la página Opciones
multimedia si se realiza una copia de seguridad en la dirección URL.

Crear copia de seguridad completa en disco en una ubicación predeterminada

En este ejemplo, se creará una copia de seguridad de la base de datos SQLTestDB en
disco en la ubicación de copia de seguridad predeterminada. No se ha creado nunca
una copia de seguridad de SQLTestDB.
1. En el Explorador de objetos, conéctese a una instancia del Motor de base de
datos de SQL Server y expándala.
2. Expanda Bases de datos, haga clic con el botón derecho en SQLTestDB,
seleccione Tareasy, luego, haga clic en Copia de seguridad...
3. Seleccione Aceptar.
Crear copia de seguridad completa en disco en una ubicación no
predeterminada

En este ejemplo se creará una copia de seguridad de la base de datos SQLTestDB en

disco en F:\MSSQL\BAK. Se han creado copias de seguridad de SQLTestDB anteriores.

1. En el Explorador de objetos, conéctese a una instancia del Motor de base de

datos de SQL Server y expándala.
2. Expanda Bases de datos, haga clic con el botón derecho en Sales, seleccione
Tareasy, luego, haga clic en Copia de seguridad...
3. En la página General , en la sección Destino , seleccione Disco en la lista
desplegable Copia de seguridad en: .
4. Seleccione Quitar hasta que se quiten todos los archivos de copia de seguridad
existentes.
5. Seleccione Agregar y se abrirá el cuadro de diálogo Seleccionar destino de la
copia de seguridad.
6. Escriba F:\MSSQL\BAK\Sales_20160801.bak en el cuadro de texto nombre de
archivo .
7. Seleccione Aceptar.
8. Seleccione Aceptar.
 Crear una copia de seguridad cifrada

En este ejemplo se creará una copia de seguridad de la base de datos SQLTestDB con
cifrado en la ubicación de copia de seguridad predeterminada.

1. En el Explorador de objetos, conéctese a una instancia del Motor de base de

datos de SQL Server y expándala.
2. Abra una ventana Nueva consulta y ejecute los comandos siguientes para crear
una clave maestra de base de datos y un certificado en la base de
datos SQLTestDB.

SQL
USE [SQLTestDB]

-- Create the database master key

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '23987hxJ#KL95234nl0zBe';

-- Create the certificate

CREATE CERTIFICATE MyCertificate
ENCRYPTION BY PASSWORD = 'pGFD4bb925DGvbd2439587y'
EXPIRY_DATE = '20201031';
GO

3. En el Explorador de objetos, expanda Bases de datos, haga clic con el botón

derecho en SQLTestDB, seleccione Tareas y luego haga clic en Hacer copia de
seguridad…
4. En la página Opciones multimedia, en la sección Sobrescribir medios,
seleccione Hacer copia de seguridad en un nuevo conjunto de medios y borrar
todos los conjuntos de copia de seguridad existentes.
5. En la página Opciones de copia de seguridad , en la sección Cifrado , active la
casilla Cifrar copia de seguridad .
6. En la lista desplegable Algoritmo, seleccione AES 256.
7. En la lista desplegable Certificado o clave asimétrica , seleccione MyCertificate.
8. Seleccione Aceptar.
Usar Transact-SQL
Crear una copia de seguridad completa de base de datos

1. Ejecute la instrucción BACKUP DATABASE para crear la copia de seguridad de base

de datos completa, especificando:

• El nombre de la base de datos de la que se va a realizar una copia de seguridad.

• El dispositivo de copia de seguridad en el que se escribe la copia de seguridad de
base de datos completa.
La sintaxis básica de Transact-SQL para crear una copia de seguridad de base de
datos completa es:

BACKUP DATABASE database

TO backup_device [ , ...n ]
[ WITH with_options [ , ...o ] ] ;
 2. Opcionalmente, especifique una o varias opciones de WITH. A continuación se

Opción Descripción

database Es la base de datos cuya copia de seguridad se desea hacer.

backup_device[ , ...n ] Especifica una lista de 1 a 64 dispositivos de copia de seguridad

que se pueden utilizar en la operación de copia de
seguridad. Puede especificar un dispositivo físico de copia de
seguridad o puede especificar un dispositivo de copia de
seguridad lógico correspondiente, si ya se definió. Para
especificar un dispositivo de copia de seguridad físico, use la
opción DISK o TAPE:

{ DISK | TAPE } = nombre_dispositivo_copia de seguridad_física

Para obtener más información, vea Dispositivos de copia de

seguridad (SQL Server).

WITH with_options [ , ...o ] De forma opcional, puede especificar una o varias

opciones, o. Para obtener información sobre algunas de las
opciones de WITH básicas, vea el paso 2.
describen algunas de las opciones de WITH básicas. Para obtener información
sobre todas las opciones de WITH, vea BACKUP (Transact-SQL).

Opciones de WITH básicas del conjunto de copia de seguridad:

• { COMPRESSION | NO_COMPRESSION } : En SQL Server 2008 Enterprise y

versiones posteriores únicamente, especifica si la compresión de copia de
seguridad se realiza en esta copia de seguridad, lo que invalida la configuración
predeterminada del servidor.
• ENCRYPTION (ALGORITHM, SERVER CERTIFICATE |ASYMMETRIC KEY) : En SQL
Server 2014 o versiones posteriores únicamente, especifica el algoritmo de cifrado
que se va a utilizar y el certificado o la clave asimétrica que se va a usar para
proteger el cifrado.
• DESCRIPTION = { ' text ' | @ text_variable }: Especifica el texto sin formato que
describe el conjunto de copia de seguridad. La cadena puede tener un máximo de
255 caracteres.
• NAME = { backup_set_name | @ backup_set_name_var } : Especifica el nombre del
conjunto de copia de seguridad. Los nombres pueden tener un máximo de 128
caracteres. Si no se especifica NAME, está en blanco.
De forma predeterminada, BACKUP DATABASE anexa la copia de seguridad a un
conjunto de medios existente, conservando los conjuntos de copia de seguridad
existentes. Para especificar esto explícitamente, utilice la opción NOINIT. Para obtener
información sobre la anexión a conjuntos de copia de seguridad existentes,
vea Conjuntos de medios, familias de medios y conjuntos de copias de seguridad (SQL
Server).

Opcionalmente, para dar formato a los medios de copia de seguridad, utilice la opción
FORMAT:

FORMAT [ , MEDIANAME = { media_name | @ media_name_variable } ]

[ , MEDIADESCRIPTION = { text | @ text_variable } ]
Utilice la cláusula FORMAT cuando emplee los medios por primera vez o cuando desee
sobrescribir todos los datos existentes. De manera opcional, puede asignar a los nuevos
medios un nombre y una descripción.

Para tener en cuenta:

Tenga mucho cuidado cuando utilice la cláusula FORMAT de la instrucción BACKUP, ya
que destruye cualquier copia de seguridad existente en el medio de copia de seguridad.

Realizar la copia de seguridad en un dispositivo de disco

En el ejemplo siguiente se realiza una copia de seguridad completa de la base de datos
SQLTestDB en el disco y se usa FORMAT para crear un conjunto de medios nuevo.

USE SQLTestDB;
GO
BACKUP DATABASE SQLTestDB
TO DISK = 'Z:\SQLServerBackups\SQLTestDB.Bak'
WITH FORMAT,
MEDIANAME = 'Z_SQLServerBackups',
NAME = 'Full Backup of SQLTestDB';

GO

PowerShell

Copia de seguridad local completa

En el ejemplo siguiente se crea una copia de seguridad completa de la base de

datos MyDB en la ubicación de copia de seguridad predeterminada de la instancia de
servidor Computer\Instance.Opcionalmente, en este ejemplo se especifica -
BackupAction Database.
Backup-SqlDatabase -ServerInstance Computer\Instance -Database MyDB -
BackupAction Database

Copia de seguridad completa en Microsoft Azure

En el ejemplo siguiente se crea una copia de seguridad completa de la base de datos

Sales de la instancia de MyServer en el servicio de almacenamiento de blobs de Microsoft
Azure. Se ha creado una directiva de acceso almacenada con derechos de lectura,
escritura y lista. La credencial de SQL Server,
https://mystorageaccount.blob.core.windows.net/myfirstcontainer, se creó con una
firma de acceso compartido asociada a la directiva de acceso almacenada. El comando
de PowerShell usa el parámetro BackupFile para especificar la ubicación (dirección URL)
y el nombre del archivo de copia de seguridad.

import-module sqlps;
$container =
'https://mystorageaccount.blob.core.windows.net/myfirstcontainer';
$FileName = 'Sales.bak';
$database = 'Sales';
$BackupFile = $container + '/' + $FileName ;

Backup-SqlDatabase -ServerInstance "MyServer" -Database $database -BackupFile

$BackupFile;

Para mas información:

https://docs.microsoft.com/es-es/sql/relational-databases/backup-restore/create-a-full-
database-backup-sql-server?view=sql-server-2017

Plan de Backups y Equipos de Respaldo

Un backup es una copia de seguridad de la información en un segundo medio (Servidor
Anexo) que nos garantiza recuperar la información contenida en nuestras maquinas en
caso de que se presente alguna falla en el disco duro, un borrado accidental o un
accidente imprevisto.
Estos backup deben ser ejecutados por:
1 El administrador del centro de computo 2 Usuarios con privilegios para realizar copias
de seguridad.
El objetivo es que en la Alcaldía de San Antonio del SENA se generen unos procesos
automatizados que llevarán los respaldos a un Sistema de Almacenamiento en Discos
(SAN), para realizar las copias de seguridad de la Entidad.
Definición de Niveles de Backup
Los niveles de backup que se han establecido como política son los siguientes:

ANUAL: Debe realizarse al final de cada año (último día del año), es un backup total en
disco que se guardan indefinidamente.

SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último día de
cada semestre exceptuando el último día del año). Estos respaldos se pueden denominar
semestre1, semestre2 y se eliminan anualmente.

MENSUAL: Debe realizarse al final de cada mes un backup total (último día de cada mes
exceptuando el último día del año). Estos respaldos se pueden denominar mes1, mes2,
mes3,…. mes12 y se eliminan anualmente.

SEMANAL: Se debe realizar al final de la semana (último día de la semana), es un backup

total en disco. Estos respaldos se pueden denominar semana1,….semana4 y se eliminan
mensualmente.

DIARIO: Se debe realizar al final del día, es un backup total de la información diaria en
disco. Estos respaldos se pueden denominar Lunes, Martes, Miércoles y Jueves y se
eliminaran semanalmente.