SERVICIO NACIONAL DE APRENDIZAJE SENA

Especialización Tecnológica En Gestión Y Seguridad De Base De Datos

Carlos A. Rodríguez casallas

Instructor: JOSE LUIS MUÑOZ RODRIGUEZ

SERVICIO NACIONAL DE APRENDIZAJE SENA

ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE BASES DE DATOS

BOGOTA. COLOMBIA
2019
RECUPERACIÓ

Un sistema de recuperación consiste en restaurar la BD a un estado que sea

correcto, de algún fallo que la deje en estado incorrecto. Recuperación de una base
de datos “restablecer la BD a un estado seguro y estable”.

Respald
o

Consiste en la generación de un backup o copia de los datos en un medio

magnético o en la nube, de tal modo que partiendo de ese respaldo es factible
restaurar el sistema al momento en que se realizó el respaldo. Los respaldos se
deben generar regularmente y mediante un cronograma preestablecido, de manera
responsable y veraz.

El porqué de los
respaldos

Son muchas las ventajas al realizar copias de seguridad de las bases de datos de
SQL Server, el SGBD posee un componente de copias de seguridad y restauración
de SQL, el cual ofrece una resguardo fundamental para los datos críticos
almacenados en las bases de datos. Para minimizar el riesgo de pérdida
información es necesario realizar copias de seguridad de las bases de datos,
almacenando actualizaciones o modificaciones de los datos periódicamente. Un
buen programa de respaldo y la correcta restauración favorece enormemente la
protección de las bases de datos ante la pérdida de información causada por
diferentes tipos de errores Con los respaldos validos de una BD es factible recuperar
la información en caso de que se produzcan errores, por ejemplo:
 Errores de usuario
Ejemplo quitar una tabla por error.
Errores de hardware
Ejemplo, una unidad de disco dañada o la pérdida permanente de un
servidor.

Errores de medios.
Corrupción en los medios utilizados para el respaldo

DESASTRES
NATURALES.

Configuración y mantenimiento de una estrategia de copia de

seguridad SQL Server

Luego de ser seleccionado un estándar de recuperación que cumpla los requisitos

de su empresa en cuanto a una base de datos en particular, se debe implementar
una táctica de copias de seguridad. La estrategia de copias de seguridad óptima
depende de distintas causas como son las siguientes:
¿Cuántas horas al día pretenden las aplicaciones accesar la BD? Si se determina un
periodo de escasa actividad, es necesario programar los respaldos de la BD
completa en ese período. ¿Cuál es la probabilidad de que se lleven a cabo
actualizaciones y se generen cambios en la estructura de la BD? Si se efectúan
cambios con frecuencia se deben tener en cuenta algunos aspectos: Cuando se
utiliza el modelo de recuperación simple, es necesario tener en cuenta la
posibilidad de proyectar copias de seguridad diferenciales entre copias de
seguridad de bases de datos completas, cuando se habla de copia diferencial se
toman solo los cambios a partir del último respaldo de la base de datos completa.
Por otra parte mediante el modelo de recuperación completa, se programan copias
de seguridad de registros habituales. Las copias de seguridad diferenciales
comparadas con las copias de seguridad completas disminuyen el tiempo de
 restauración, ya que no se deben restaurar un gran número de respaldos. ¿Qué
probabilidad hay en que los cambios se realicen solo en una mínima parte de la
base de datos o en su totalidad? Para una base de datos grande en la que los
cambios se concentran en una parte de los archivos o grupos de archivos, las
copias de seguridad parciales o de archivos pueden ser útiles. Es necesario
calcular también el espacio en disco a utilizar en el momento de realizar una
copia de seguridad completa.

Descripción de los tipos de copia de seguridad

TIPO DE COPIA DE DISPONIBLE RESTRICCIONES

SEGURIDAD PARA

Comp Bases de datos, En la base de datos

leto archivos y maestra, solo son
grupos de posibles copias de
archivos seguridad completas.
Difere Bases de datos, Enel
En elmodelo
modelode de
ncial recuperaciónsimple,
recuperación simple,
archivos y
lascopias
las copiasdede
grupos de
seguridad
seguridad de
Registro de archivos
Registros de Las copias de
de archivos
transacciones transacciones yarchivos
seguridad
archivos
y grupos
grupos solo
de
dearchivos
de
registros
están
disponibles
solo están para los
degrupos dedisponibles
transacciones no
archivos
de solo
para
están los lectura.depara
grupos
disponibles
3
archivos
el modelode desolo
lectura.
recuperación simple.
 Modelos de recuperación SQL server

Modelo Descripción Riesgo de ¿Recuperaciónh

de pérdida de asta un
recuperaci trabajo momento
Sin copias de
ónSimpl seguridad de
Los cambios Sólo se puede
dado?
e realizados recuperar hasta
registros.
después de la el final de una
Recupera
copia de copia de
automáticamente
seguridad más seguridad.
el espacio de
reciente no están
registro para
protegidos. En
mantener al
caso de desastre,
mínimo los
necesario volver
requisitos de Realizar dichos
espacio, cambios.
Completa eliminando,
Requiere en Normalmente Se
copias de
esencia, la Si el final del
ninguno. Hasta
puede
seguridad registro
resulta determinado
momento,
necesidad
de de dañado, se siempre que
administrar
registro el deben repetir las copias de
espacio s. del los cambios seguridad se
registro
No se pierdede realizados hayan hasta ese
Transaccion
trabajo si desde la última momento.
es.
un copia de
archivo seguridad de
Por medio de de
Requiere se
datos Si el registro Se puede
registros de pierde
copias ode resulta hasta el final
recuperar
operaciones result de
cualquier copia
seguridada de dañado o se han de
masiv Seguridad. No
as registros.
dañad realizado admite
o.
Complemento del operaciones recuperaciones
Se puede
modelo dehasta masivas desde la
recuperar a un
recuperación
cualquier última copia de Momento
momento,
completa que por seguridad de dado.
permite ejempl registros, se
o,
operaciones de pueden repetir los
copia cambios desde
masiva de esa última copia
alto de seguridad.
rendimiento. En caso contrario,
Reduce el no se pierde el
uso del trabajo.
espacio de
registro
mediante el
registr
o
4 mínimo de la
mayoría de
las Operaciones
masivas. Para
Restaurar bases de datos
SQL Server

Habitualmente en la mayoría de las aplicaciones se cuenta con un sistema gestor

de base de datos (SGBD), el cual apoya el desarrollo. Estas bases de datos son
utilizadas en distintos entornos, como en la producción, integración y desarrollo,
haciéndose necesario la utilización de un sistema de copias de seguridad.

Los respaldos no sólo nos sirven para impedir una posible pérdida de los datos,
también son útiles para replicar los entornos en mención, en lo que a la base
de datos se refiere sin necesidad de volver a crear todas las tablas y demás
objetos de la base de datos, además sin volver a cargar los datos que contienen.

● Restore With
Recovery

Es el comportamiento predeterminado que deja la base de datos lista para usarse

mediante la reversión de las transacciones no confirmadas. No pueden restaurarse
registros de transacciones adicionales.

● Restore With
Norecovery

Deja la base de datos no operativa, y no revierten las transacciones no

confirmadas. Pueden restaurarse registros de transacciones adicionales. La base de
datos no puede usar hasta que se recupera.

● Restore With
Standby

Deja la base de datos en modo de solo lectura. Deshace las transacciones sin
confirmar, pero guarda las acciones de deshacer en un archivo en espera para que
los efectos de la recuperación puedan revertirse

PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL

SMBD DE LA ALCALDÍA DE SAN ANTONIO DEL SENA

El Plan está basado en un proceso dinámico y continuo que incluye no sólo las
actividades a realizarse en el evento de una interrupción de la capacidad de
procesamiento de datos; sino además, en las actividades realizadas anticipando
dicho evento.

Una actividad principal del plan, es evaluar, mantener y mejorar los

procedimientos de
recuperación, que permitan mitigar los daños potenciales antes de que un
“desastre” ocurra.
Otra actividad es facilitar la recuperación en el evento de un desastre. Para lo cual,
la fase de recuperación provee tres propósitos:

1. Los roles individuales (de ejecución, coordinación y toma de

decisiones) deben ser entendidos y atendidos en el contexto de todo el plan.

2. Existe la necesidad de establecer y mantener las descripciones de los

procedimientos a ser realizados en el evento de un desastre.

5
3. El plan permite un repaso administrativo, al evaluar la perfección y
exactitud de cada proceso y repasa los procedimientos de recuperación sobre la
marcha.

En ese sentido, El Plan de Recuperación de Desastres se convertirá en la carta

de navegación, contemplando:

• La estructura de una organización jerárquica paralela para administrar

las emergencias, con mecanismos de notificación claramente definidos.

• Definición de escenarios.

• Diseños de programas de almacenamiento y estrategias.

• Detalle de la administración general del Plan.

• Establecimiento de procedimientos de emergencia, organización de

grupos de trabajo, funciones y responsabilidades, involucrando usuarios y
administradores.
ESTABLECIMIENTO DE PRIORIDADES:

%
Causa Natural Ocurrencia

Electricida 5
d %

Tormenta 0,5
s %

Inundacion 0,5
es %

Fueg 0,1
o %

Terremoto 0,1
s %

Fallas en equipos 5
%
6
 Otro 10
s %

Otras causas:

Caus % Ocurrencia
a
Errores humanos no intencionales 10
%
Empleados deshonestos 0,5
%
Sabotaje de Empleados 0,1
%
Personas ajenas a la alcaldía 0,0
%

SELECCIÓN DE ESTRATEGIAS DE
RECUPERACIÓN:

El Proceso de Respaldo establecido como procedimiento de Recuperación, a través

del cual la Alcaldía de San Antonio del SENA asegura la conservación de su
información vital y determina donde realizar sus trabajos críticos de
procesamiento de datos en caso de falta o falla de sus equipos.

El diseño del proceso de respaldo incluye los cinco (5) principales componentes de
un sistema de información, a saber:

Los datos
La documentación
Las aplicaciones (software)
Los procedimientos
Los equipos (hardware)

Plan de Backups y Equipos de

Respaldo

Un backup es una copia de seguridad de la información en un segundo medio

(Servidor Anexo) que nos garantiza recuperar la información contenida en nuestras
maquinas en caso de que se presente alguna falla en el disco duro, un borrado
accidental o un accidente imprevisto.

Estos backup deben ser

ejecutados por:

1 El administrador del centro de

cómputo
2 Usuarios con privilegios para realizar copias de
seguridad.

El objetivo es que en la Alcaldía de San Antonio del SENA se generen

unos procesos automatizados que llevarán los respaldos a un Sistema de
Almacenamiento en Discos (SAN), para
realizar las copias de seguridad de la
Entidad.

7
Definición de Niveles de
Backup

Los niveles de backup que se han establecido como política son

los siguientes:

ANUAL: Debe realizarse al final de cada año (último día del año), es un backup
total en disco que se guardan indefinidamente.

SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último

día de cada semestre exceptuando el último día del año). Estos respaldos se
pueden denominar semestre1, semestre2 y se eliminan anualmente.

MENSUAL: Debe realizarse al final de cada mes un backup total (último día de
cada mes exceptuando el último día del año). Estos respaldos se pueden
denominar mes1, mes2, mes3,…. mes12 y se eliminan anualmente.

SEMANAL: Se debe realizar al final de la semana (último día de la semana), es

un backup total en
disco. Estos respaldos se pueden denominar semana1,….semana 4 y se
eliminan mensualmente.

DIARIO: Se debe realizar al final del día, es un backup total de la información

diaria en disco. Estos respaldos se pueden denominar lunes, martes, miércoles y
jueves y se eliminaran semanalmente.

COMPONENTES

ESENCIALES: Servidor 1

- Este servidor cuenta con un sistema operativo Windows server 2012 R2

en el cual se
promocionara un dominio y adicionalmente se administraran los servicios de
DHCP, DNS y directorio activo en el cual se crearán unidades organizativas para
cada una de las dependencias de la alcaldía, a estas unidades organizativas se
agregan tanto los equipos como los usuarios de cada área, adicionalmente se le
aplicaran políticas de GPO (Políticas de grupo) con las que se busca habilitar o
bloquear funciones a cada uno de los equipos que se encuentran en esa unidad
organizativa, esta estructura de directorio activo proporciona a cada persona un
usuario y una clave para iniciar su sesión en el equipo asignado o también lo
puede hacer desde otro equipo que este en la red, esto permite llevar un registro
de eventos por usuario, lo cual brinda mayor seguridad al sistema y por ende a la
información de la alcaldía; en este servidor se agregaría el servicio de servidor de
impresiones y de archivos desde donde se van a administrará cada una de las
impresoras que están en la red, y se van a poder asignar a los equipos que se
requiera.

Servidor
2

- Este servidor cuenta con un sistema operativo Windows server 2012 R2, desde
este servidor se van a administrar máquinas virtuales, esto beneficia la reducción
recursos tanto económicos como físicos. Las máquinas virtuales se van a
administrar desde la consola de Hyper – V, se instalara en

8
una de las máquinas virtuales un servidor Windows server 2012 standard, el cual
contendrá el motor de base de datos SQL server 2014 en donde se crearán los
schemas de almacenamiento y consulta para las secretarias de gobierno,
educación y hacienda. Se creara otra máquina virtual en la cual se instalara un
sistema operativo Ubuntu 14.04 que contendrá un servidor de correo zimbra el
cual va a permitir enviar y recibir e-mails tanto a nivel interno como externo.

Adicional a lo anterior se creará una tercera máquina virtual con sistema

operativo Linux en el cual se desplegará el Software de manejo de documentos y
su respectiva base de datos (postgres) para ser accedido por las diferentes
secretarías.

Servidor
3

- Este servidor contará con S.O. Windows server 2012 R2ó Windows server 2003
standard, esto dependiendo de la compatibilidad del programa de sistema de
información geográfico y con sus respectivas licencias; adicionalmente en este
equipo se instalara Hyper – v desde donde se virtualizará un servidor con sistema
operativo Linux en el cual se desplegará el software de HEL DESK que se emplea
para el soporte a clientes internos.

CENTRO DE
CÓMPUTO

RA RAC
C K2
3 K 1de 48 puertos
Switch 3 Servidore
s almacenamiento
6 Switch 24 puertos 1 Sistema de
4 Patch 2 SAN Inversores eléctricos

1 Switch panel
capa 3 de 48 puertos 4 Batería
sSwitc
1 Firewal 1
1 lRoute h
r
1 Inversor eléctrico
2 Batería
s
 SOFTWARE Y
LICENCIAS

Secretaria
general
Microsoft Office
2015

9
 Acrobat
Reader
Microsoft Windows
Defender
Antivirus
Norton
Secretaría de
Gobierno
Microsoft Office
2015
Acrobat
Reader
Microsoft Windows
Defender
Aplicación de
Comerciantes
Antivirus
Norton
Secretaria de
Hacienda Office
Microsoft
2015
Acrobat
Reader
Microsoft Windows
Defender
Aplicación de Impuesto
Predial
Antivirus
Norton
Secretaria de planeación y Obras Publicas

Microsoft Office
2015
Acrobat
Reader
Microsoft Windows
Defender
Aplicación Sistema Información Geográfica

Aplicación Sistema de Estratificación

Antivirus
Norton
Secretaria de
Educación
Microsoft Office
2015
10
 Acrobat
Reader
Microsoft Windows
Defender
Aplicación de
Matriculas
Aplicación Gestión
Documental
Antivirus
Norton
Secretaria de
Salud
Microsoft Office
2015
Acrobat
Reader
Microsoft Windows
Defender
Antivirus
Norton
Secretaria de Deportes, Recreación y Cultura
Microsoft Office
2015
Acrobat
Reader
Microsoft Windows
Defender
Antivirus
Norton
Secretaria de Gestión Ambiental y
Minería Microsoft Office
2015
Acrobat
Reader
Microsoft Windows
Defender
Aplicación Gestión
Ambiental
Antivirus
Norton
Oficina de Control
Interno
Microsoft Office
2015
Acrobat
Reader
Microsoft Windows
Defender
11
 Antivirus
Norton

CRITERIOS Y PROCEDIMIENTOS DE PRUEBA DEL

PLAN:

Las pruebas de recuperación de desastres ayudan a garantizar que una

organización podrá recuperar datos, aplicaciones críticas de negocio y continuar
con su funcionamiento después de una interrupción de los servicios. La función
principal de una prueba de DR es evaluar plenamente la continuidad de los
procesos y los planes de recuperación de desastres. El proceso de prueba le
permite a una organización llevar a cabo el plan de mantenimiento y capacitar al
personal sobre los procedimientos de recuperación de desastres.

Las pruebas de recuperación de desastres deben realizarse de modo regular. Las

comunicaciones, la recuperación de datos y la recuperación de aplicaciones suelen
ser los ejes de todas las pruebas de recuperación de desastres. Los demás
sectores para estas pruebas pueden variar, dependiendo de los objetivos de la
organización sobre el punto de recuperación (RPO) y el tiempo de recuperación
(RTO).

Aprobaci
ón

Luego probar el plan y aplicar las correcciones pertinentes, la alcalde deberá

exponerlo y luego aprobarlo. Él y sus asesores son los encargados de establecer
los procedimientos y responsabilidades en caso de alguna eventualidad y de
actualizar y dar el aval al plan cada año.

Este plan se debe considerar fundamental a la hora de asegurar la información

ante un desastre, si bien es cierto que requiere un gran cantidad de recursos y a
pesar de que requiere una cantidad considerable de recursos y trabajo, se
convierte en una herramienta de gran relevancia para el ente
gubernament
al.
12