GESTIÓN Y SEGURIDAD DE BASES DE DATOS

CÉLIMO RODRÍGUEZ HERRERA

SENA

2019
 DISEÑO Y ADMINISTRACIÓN DE UNA BODEGA DE DATOS PARA LA ALCALDÍA SAN
ANTONIO DEL SENA

CÉLIMO RODRÍGUEZ HERRERA

PROYECTO DE GRADO PARA EXPECIALIZACIÓN GESTIÓN Y SEGURIDAD

DE BASES DE DATOS

“Plan de respaldo y seguridad para la Alcaldía de San Antonio del SENA”

SENA

2019
 RESPALDO Y SEGURIDAD

Proceso mediante el cual se realizan copias de información que pueden utilizarse

para restauración de sistemas originales, o recuperar información en los casos
que se presenten pérdidas o fallos en los datos.

Entre sus grandes finalidades esta la recuperación de base de datos que han sido
eliminadas o con errores graves, así como también recuperación de ciertos
registros o tablas que se pudieron haber dañado por cualquier acción del sistema
involucrado con la gestión de la base de datos o error humano.; Se realiza una
copia completa a toda la base de datos, archivos, estructura y sus datos.

Las bases de datos brindan ciertas posibilidades de respaldo y recuperación,

dadas mediante una configuración la cual se basa en características de
operatividad y de disponibilidad, por otro lado se deben tener presentes los
requerimientos de las entidades y áreas de la misma.

El objetivo esencial de la recuperación y respaldos se valora y sustenta en brindar

para cada usuario o entidad, garantizar el porcentaje mínimo de perdida de
información.

 Recuperación BD

Consiste en restaurar la BD a un estado que sea óptimo, de algún fallo o error que
la deje en estado inestable. Esta estrategia garantiza el “restablecer la BD a un
estado seguro y estable”.

 Respaldo BD

Consiste en la generación de un backup o copia de los datos en un medio

magnético o en la nube, de tal modo que partiendo de ese respaldo es factible
restaurar el sistema al momento en que se realizó el respaldo. Los respaldos se
deben generar regularmente y mediante un cronograma preestablecido

Al realizar copias de seguridad de las bases de datos, minimizamos el riesgo de

pérdida información.

Un buen programa de respaldo y una correcta restauración de datos, favorece

enormemente la protección de las bases de datos ante la pérdida de información
causada por diferentes tipos de anomalías. Con los respaldos validos de una BD
es factible recuperar la información en caso de que se produzcan hechos que
atente con el insumo de BD:
 - Errores de usuario
- Sentencias erróneas contra los datos.
- Errores de hardware
- unidad de disco dañada o la pérdida o daño de un servidor.
- Errores o daños de medios.
- Corrupción en los medios utilizados para el respaldo
- Ataques del exterior por fallas en la seguridad de la información

 Los principales usos de los respaldo son:

- Restaurar un Computador / Servidor a un estado operacional después de

un desastre (copias de seguridad del sistema)
- Para restaurar un pequeño número de archivos o Base de datos después
de que hayan sido borrados o dañados accidentalmente o de manera
fraudulenta (copias de seguridad de datos).
- Para recuperar la información a un punto del tiempo ya pasado con fines de
obtener reportes, e informes de determinada fecha, o periodo de tiempo.
- En la empresa, además es útil y obligatorio, para evitar ser sancionado por
los órganos de control en materia de protección de datos, (Bancos,
Balances de Empresas) o para consideraciones de certificación en las
normas ISO.

 Tipos de Respaldo

- Respaldos completos (full back-up)

Se realiza un respaldo total del disco, se respalda la totalidad de las bases de

datos y la totalidad de las operaciones que se mantienen en línea (on–line). Si se
realiza diariamente, ante cualquier problema solamente se debe recuperar el
respaldo del día anterior.

- Respaldos incremental

El respaldo incremental revisa primero para ver si la fecha de modificación de

un archivo es más reciente que la fecha de su último respaldo. Si no lo es,
significa que el archivo no ha sido modificado desde su último respaldo y por
tanto se puede saltar esta vez. Por otro lado, si la fecha de modificación es
más reciente, el archivo ha sido modificado y se debería copiar.

Los respaldos incrementales son utilizados en conjunto con respaldos

regulares completos (por ejemplo, un respaldo semanal completo, con
respaldos incrementales diarios).

- Respaldos diferencial

Los respaldos diferenciales son similares a los respaldos incrementales en que

ambos solamente copian archivos que han sido modificados. Sin embargo, los
respaldos diferenciales son acumulativos. Con un respaldo diferencial, una vez
que un archivo ha sido modificado continúa siendo incluido en todos los respaldos
diferenciales subsecuentes (hasta el próximo respaldo completo).

Esto significa que cada respaldo diferencial contiene todos los archivos
modificados desde el último respaldo completo, haciendo posible realizar una
restauración completa solamente con el último respaldo completo y el último
respaldo diferencial.

El efecto de utilizar los respaldos diferenciales de esta forma es que los respaldos
diferenciales tienden a crecer un poco con el tiempo; asumiendo que diferentes
archivos son modificados con el paso del tiempo entre respaldos completos.

Todos los tipos de respaldo tienen sus ventajas y sus desventajas:

El respaldo global es el más seguro ya que se tiene la totalidad de los datos, pero
también es el que demanda mayor cantidad de tiempo y capacidad del soporte
magnético o de la nube.

El respaldo incremental es el más rápido, pero tiene una cantidad de información

limitada a un período de tiempo. Para recuperar un sistema determinado o el disco
completo, se debe partir del último respaldo parcial o completo y cargar en
secuencia cada uno de los respaldos incrementales. En general, se suele hacer un
respaldo completo una vez por semana y para cada día de la semana se hace el
incremental.

Respecto al parcial, consume menos tiempo que el global (y puede llevar menos
tiempo que el incremental), pero se está limitado a cierto tipo de información. Se
suele hacer respaldos globales con menor frecuencia que los parciales. Por
ejemplo, una vez por semana se puede hacer respaldo parcial por aplicación
(combinado con los incrementales o diferenciales, en forma diaria) y una vez por
mes se hace un respaldo completo del, o los, discos.

Generalmente los diferentes tipos de respaldo son utilizados en forma

complementaria. Para definir el tipo o tipos de respaldo a utilizar se deben tener en
cuenta la criticidad de los datos, capacidad de almacenamiento, tiempo disponible
para realizarlos y tiempo necesario para recuperarlos.

La siguiente tabla resume los principales tipos de respaldo:

  Tipos de Copias de Seguridad: ¿Cuál Elegir?

- Los backups completos nos proporcionan copias totales de todos los datos
en un único soporte:

● Son la mejor alternativa si queremos tener mayor tolerancia a fallos y una

restauración más rápida.
● Realizar copias completas diarias, está recomendado para empresas con
volúmenes de datos pequeños.
● Tendremos un alto nivel de protección y no tendremos un coste alto de
almacenamiento.
- Si realizamos una copia completa semanal y lo combinamos con
incrementales diarios:
● Ofrece la mayor rapidez del proceso de copia y un menor coste de
almacenamiento.
● Por contra, al disponer de un mayor número de copias, nos llevará más tiempo
restaurar la información.
● También existe el riesgo de que algún juego/bloque de backup sea ilegible y no
se pueda restaurar completamente la información.
● Como en el resto de alternativas depende en gran medida de la fiabilidad y
durabilidad del medio elegido para almacenar los distintos volúmenes de backup.

- Con un backup completo semanal y diferenciales diarios tendremos unos

resultados intermedios con:

● Un mayor nivel de protección de los datos.

● Tiempos de restauración más cortos.

● Un pequeño incremento en el coste de almacenamiento.

  Sistema de Recuperación Ante Desastres

Para esclarecer el sistema, nos soportamos en un simple ejemplo de

almacenamiento de datos en un servidor que posee un sistema manejador de
base de datos:

Base de datos total = 30 GB

Producción díaria de datos modificados (cambian, añaden, o eliminan…) = 1%

- Si ejecutamos 1 copia completa diaria:

30GB x 30/días = 900 GB/mensual = 0.9 TB mensual

0.9 TB x 12 = 10.8 TB anual

Aunque los discos duros han reducido enormemente sus precios, se necesita una
enorme cantidad de almacenamiento en comparación con la poca cantidad de
datos que se van a proteger. Teniendo en cuenta que sólo se realiza una copia
diaria.

- 1 Backus completo semanal y el resto incrementales

1 Backus completo = 30GB + 1.8 GB del resto de la semana de (1% = 0.3 GB/día
x 6) = 31.8GB por semanal

31.8GB x 4 = 127.2 GB/mensual

Se necesita poco almacenamiento pero si se quiere restaurar la copia del jueves,

se necesita la última completa + la del lunes + la del martes… Por tanto es más
probable que haya fallos y la restauración se puede volver muy complicada.

- Solución según StorageCraft

Según StorageCraft, la solución ante desastres de la BD frente al respaldo de

seguridad de la BD tradicional es la siguiente:

● Se realiza una copia completa de todo el equipo cada 10 minutos.

● Se almacena en un dispositivo local, destinado exclusivamente a las copias.
(Sistema RAID 5 o 6)
● Se replica automáticamente en un centro de datos en Internet. (La nube).
Las ventajas que ofrece frente a los sistemas tradicionales de copias de seguridad
son enormes:

● Realiza una copia completa de todo el sistema: sistema operativo, programas,

configuraciones… y no únicamente de los datos
● La copia completa, tarda apenas unos minutos en completarse en lugar de
horas.
● Puedes volver atrás en el tiempo sin reconstruir la cadena de copias: no
necesitas cargar esa última copia total y añadirle las incrementales.
● Puedes ver que ha cambiado entre una copia y otra.
● Si necesitas restaurar el sistema, tienes la seguridad de que puedes restaurar
los datos.
● Si falla el equipo, lo puedes restaurar en otro (baremetal).
● Si no tienes otro, puedes utilizar el propio dispositivo de copias como máquina
virtual sobre la que levantar la copia.
● Incluso si el dispositivo de copias falla al mismo tiempo que el equipo que
protege, puedes utilizar el mismo sistema que en local, pero directamente desde el
centro de datos.

 BareMetal

Se trata de un servidor en el cual una máquina virtual es instalada directamente en

el disco duro del mismo sin necesidad de un sistema operativo. Aclaración
necesaria: como en cualquier servidor se puede tener un SO linux o Windows.

Es un servicio de forma exclusiva a un usuario, este no tiene que preocuparse por

despilfarros o excesos de su vecino como sucede en (cloud server).

Seguridad, al aislar completamente sus datos y aplicaciones tendrá mayor

privacidad que en un servidor virtual. Servidor dedicado listo para trabajar en la
nube privada, pública o híbrida.

Construir un sistema de continuidad de negocio como también servicios de

recuperación ante desastres, para asegurarnos que, pase lo que pase, podemos
continuar utilizando el insumo BD y el propio sistema que lo administra es de suma
prioridad para el éxito de la organización.

 Plan de Respaldo y Recuperación ante Desastres para EL SMBD de la

alcaldía de San Antonio del SENA
El Plan se gestiona en un proceso dinámico y continuo que incluye no sólo las
actividades a realizarse en el evento de una interrupción de la capacidad de
procesamiento de datos; sino además, en las actividades realizadas anticipando
dicho evento.
La actividad principal del plan, es evaluar, mantener y mejorar los procedimientos
de recuperación, que permitan mitigar los daños potenciales antes de que un
“desastre” ocurra.

La otra actividad importante que se relaciona con la actividad principal, es facilitar

la recuperación en el evento de un desastre. Para lo cual, la fase de recuperación
provee tres propósitos:

- Los roles individuales (de ejecución, coordinación y toma de decisiones) deben

ser entendidos, atendidos, y delegados en el contexto de todo el plan.
- Existe la necesidad de establecer y mantener las descripciones de un conducto
regular de procedimientos a ser realizados en el evento de un desastre.
- El plan permite una retroalimentación administrativa, al evaluar la perfección y
exactitud de cada proceso y repasa los procedimientos de recuperación sobre la
marcha.

La estructura del plan se enmarca en las siguientes prioridades a resolver para la

viabilidad del mismo:

- Definición de escenarios.
- Diseños de programas de almacenamiento y estrategias.
- Detalle de la administración general del Plan.
- Establecimiento de procedimientos de emergencia, organización de grupos
de trabajo, funciones y responsabilidades, involucrando usuarios y
administradores.

 Selección de Estrategias de Recuperación

El diseño del proceso de respaldo incluye los principales componentes de un

sistema de información:

- Los datos
- La documentación
- Las aplicaciones (software)
- Los procedimientos
- Los equipos (hardware)
  Definición de Niveles de Backup

Los niveles de backup que se han establecido como política son los siguientes:

- ANUAL: Debe realizarse al final de cada año (último día del año), es un
backup total en disco que se guardan indefinidamente.
- SEMESTRAL: Debe realizarse al final de cada semestre un backup total
(último día de cada semestre exceptuando el último día del año). Estos
respaldos se pueden denominar semestre1, semestre2 y se eliminan
anualmente.
- MENSUAL: Debe realizarse al final de cada mes un backup total (último día
de cada mes exceptuando el último día del año). Estos respaldos se
pueden denominar mes1, mes2, mes3,…. mes12 y se eliminan anualmente.
- SEMANAL: Se debe realizar al final de la semana (último día de la
semana), es un backup total en disco. Estos respaldos se pueden
denominar semana1,….semana 4 y se eliminan mensualmente.
- DIARIO: Se debe realizar al final del día, es un backup total de la
información diaria en disco. Estos respaldos se pueden denominar lunes,
martes, miércoles y jueves… y se eliminaran semanalmente.

 Plan de Backups y Equipos de Respaldo

Un backup que se establecerá en un segundo medio (Servidor Baremetal) o si los

medios los permiten, un servidor físico exclusivamente para este fin pero con
replicación con el servidor maestro que nos garantiza recuperar la información
contenida en nuestras maquinas en caso de que se presente alguna falla en el
disco duro, un borrado accidental o un accidente imprevisto.

Estos backup deben ser ejecutados por:

- El administrador del centro de cómputo

- Usuarios con privilegios para realizar copias de seguridad.

Como se manifestaba en el anteproyecto de la Alcaldía de San Antonio del SENA,

la idea es establecer un sistema de almacenamiento en disco (SAN) con
arquitectura RAID 5 o 6, complementado con el sistema de seguridad y respaldo
independiente, garantizando un mejor desempeño del sistema SAN, aunque con
mayor costos por el anexo, pero que a largo plazo es eficiente y económico, para
el total del sistema.