AA2 – EV4 – PLAN DE CONFIGURACION Y RECUPERACION ANTE

DESASTRES PARA EL SMBD

1881802
NARCISO MANUEL MEJIA REYES

SENA
GESTION Y SEGURIDAD DE BASES DE DATOS
2019
 INTRODUCCION
Una base de datos logra ser algo complejo que puede arruinarse y como resultado perder
información que se encontraba almacenada, perdiendo el trabajo de muchos días, meses o
años de trabajo.
Las bases de datos son sensibles y puede en algún momento sufrir algún grado de corrupción.
Cuando la base de datos sufre algún tipo de daño se debe tener bastante cuidado al utilizar
algunas herramientas administrativas, pues se pueden generar daños mayores.
Los SMBD deben suministran herramientas para impedir o corregir error o fallos, siempre
que se lleve a cabo una actualización se debe tener la certeza de que la base de datos quede
sin errores es decir consistente, el fin de un sistema de recuperación es restaurar la base de
datos en el que no se tiene errores un estado óptimo, luego de detectar cualquier error o estado
incorrecto o sospechoso.
Las bases de datos brindan ciertas posibilidades de respaldo y recuperación, dadas mediante
una configuración la cual se basa en características de operatividad y de disponibilidad, por
otro lado, se deben tener presentes los requerimientos de las entidades y áreas de la misma.
El objetivo primordial de la recuperación y respaldos son de este servicio es valorar la
instancian en la que particularmente se encuentra cada base, seguidamente expone y propone
la mejor modelo de respaldo que se pueda brindar para cada usuario o entidad y
garantizando el porcentaje de perdida de información será el mínimo posible.
1. RECUPERACIÓN
a. CONCEPTO
Un sistema de recuperación consiste en restaurar la BD a un estado que sea correcto, de algún
fallo que la deje en estado incorrecto.
Recuperación de una base de datos
“reestablecer la BD a un estado seguro y estable”
b. RESPALDO
Consiste en la generación de un backup o copia de los datos en un medio magnético o en la
nube, de tal modo que partiendo de ese respaldo es factible restaurar el sistema al momento
en que se realizó el respaldo. Los respaldos se deben generar regularmente y mediante un
cronograma prestablecido, de manera responsable y veraz.
c. EL PORQUÉ DE LOS RESPALDOS
Son muchas las ventajas al realizar copias de seguridad de las bases de datos de SQL Server,
el SMBD posee un componente de copias de seguridad y restauración de SQL, el cual ofrece
un resguardo fundamental para los datos críticos almacenados en las bases de datos.
Para minimizar el riesgo de pérdida información es necesario realizar copias de seguridad de
las bases de datos, almacenando actualizaciones o modificaciones de los datos
periódicamente.
Un buen programa de respaldo y la correcta restauración favorece enormemente la protección
de las bases de datos ante la pérdida de información causada por diferentes tipos de errores.
Con los respaldos validos de una BD es factible recuperar la información en caso de que
se produzcan errores, por ejemplo:
● Errores de usuario
Ejemplo quitar una tabla por error.
● Errores de hardware
Ejemplo, una unidad de disco dañada o la pérdida permanente de un servidor.
● Errores de medios.
Corrupción en los medios utilizados para el respaldo

● Desastres naturales.
2. Configuración y mantenimiento de una estrategia de copia de seguridad SQL Server
Luego de ser seleccionado un estándar de recuperación que cumpla los requisitos de su
empresa en cuanto a una base de datos en particular, se debe implementar una táctica de
copias de seguridad.
La estrategia de copias de seguridad óptima depende de distintas causas como son las
siguientes:
¿Cuántas horas al día pretenden las aplicaciones accesar la BD?
Si se determina un periodo de escasa actividad, es necesario programar los respaldos de la
BD completa en ese período.
¿Cuál es la probabilidad de que se lleven a cabo actualizaciones y se generen cambios en la
estructura de la BD?
Si se efectúan cambios con frecuencia se deben tener en cuenta algunos aspectos:
Cuando se utiliza el modelo de recuperación simple, es necesario tener en cuenta la
posibilidad de proyectar copias de seguridad diferenciales entre copias de seguridad de bases
de datos completas, cuando se habla de copia diferencial se toman solo los cambios a partir
del último respaldo de la base de datos completa.
Por otra parte, mediante el modelo de recuperación completa, se programan copias de
seguridad de registros habituales.
Las copias de seguridad diferenciales comparadas con las copias de seguridad completas
disminuyen el tiempo de restauración, ya que no se deben restaurar un gran número
de respaldos.
¿Qué probabilidad hay en que los cambios se realicen solo en una mínima parte de la base de
datos o en su totalidad?
Para una base de datos grande en la que los cambios se concentran en una parte de
los archivos o grupos de archivos, las copias de seguridad parciales o de archivos
pueden ser útiles.
Es necesario calcular también el espacio en disco a utilizar en el momento de realizar
una copia de seguridad completa.

a. Descripción de los tipos de copia de seguridad

● Copias de seguridad de bases de datos
3. Modelos de recuperación SQL server
4. Restaurar bases de datos SQL Server
Habitualmente en la mayoría de las aplicaciones se cuenta con un sistema gestor de base de
datos (SMBD), el cual apoya el desarrollo. Estas bases de datos son utilizadas en distintos
entornos, como en la producción, integración y desarrollo, haciéndose necesario la
utilización de un sistema de copias de seguridad.
Los respaldos no sólo nos sirven para impedir una posible pérdida de los datos, también son
útiles para replicar los entornos en mención, en lo que a la base de datos se refiere sin
necesidad de volver a crear todas las tablas y demás objetos de la base de datos, además sin
volver a cargar los datos que contienen.

● RESTORE WITH RECOVERY

Es el comportamiento predeterminado que deja la base de datos lista para usarse mediante la
reversión de las transacciones no confirmadas. No pueden restaurarse registros de
transacciones adicionales.

● RESTORE WITH NORECOVERY

Deja la base de datos no operativa, y no revierte las transacciones no confirmadas. Pueden
restaurarse registros de transacciones adicionales. La base de datos no puede se usar
hasta que se recupera.
● RESTORE WITH STANDBY
Deja la base de datos en modo de solo lectura. Deshace las transacciones sin confirmar,
pero guarda las acciones de deshacer en un archivo en espera para que los efectos de la
recuperación puedan revertirse.

7. PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL

SMBD DE LA ALCALDÍA DE SAN ANTONIO DEL SENA

A. Definición del plan:

El Plan está basado en un proceso dinámico y continuo que incluye no sólo las
actividades a realizarse en el evento de una interrupción de la capacidad de
procesamiento de datos; sino además, en las actividades realizadas anticipando dicho
evento.
Una actividad principal del plan, es evaluar, mantener y mejorar los procedimientos
de recuperación, que permitan mitigar los daños potenciales antes de que un “desastre”
ocurra.
Otra actividad es facilitar la recuperación en el evento de un desastre. Para lo cual,
la fase de recuperación provee tres propósitos:

1. Los roles individuales (de ejecución, coordinación y toma de decisiones) deben ser
entendidos y atendidos en el contexto de todo el plan.

2. Existe la necesidad de establecer y mantener las descripciones de los procedimientos

a ser realizados en el evento de un desastre.

3. El plan permite un repaso administrativo, al evaluar la perfección y exactitud de cada

proceso y repasa los procedimientos de recuperación sobre la marcha. En ese sentido, El
Plan de Recuperación de Desastres se convertirá en la carta de navegación,
contemplando:
• La estructura de una organización jerárquica paralela para administrar las emergencias,
con mecanismos de notificación claramente definidos.
• Definición de escenarios.
• Diseños de programas de almacenamiento y estrategias.
• Detalle de la administración general del Plan.
• Establecimiento de procedimientos de emergencia, organización de grupos de trabajo,
funciones y responsabilidades, involucrando usuarios y administradores.

B. Establecimiento de prioridades:

Otraz causas:
C. Selección de estrategias de recuperación:
El Proceso de Respaldo establecido como procedimiento de Recuperación, a través
del cual la Alcaldía de San Antonio del SENA asegura la conservación de su información
vital y determina donde realizar sus trabajos críticos de procesamiento de datos en caso de
falta o falla de sus equipos.
El diseño del proceso de respaldo incluye los cinco (5) principales componentes de
un sistema de información, a saber:
• Los datos
• La documentación
• Las aplicaciones (software)
• Los procedimientos
• Los equipos (hardware)

Plan de Backups y Equipos de Respaldo

Un backup es una copia de seguridad de la información en un segundo medio (Servidor
Anexo) que nos garantiza recuperar la información contenida en nuestras maquinas en
caso de que se presente alguna falla en el disco duro, un borrado accidental o un
accidente imprevisto.

Estos backup deben ser ejecutados por:

1. El administrador del centro de cómputo
2. Usuarios con privilegios para realizar copias de seguridad.

El objetivo es que en la Alcaldía de San Antonio del SENA se generen unos procesos
automatizados que llevarán los respaldos a un Sistema de Almacenamiento en Discos
(SAN), para realizar las copias de seguridad de la Entidad.

Definición de Niveles de Backup

Los niveles de backup que se han establecido como política son los siguientes:
ANUAL: Debe realizarse al final de cada año (último día del año), es un backup total en
disco que se guardan indefinidamente.
SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último día de cada
semestre exceptuando el último día del año). Estos respaldos se pueden denominar
semestre1, semestre2 y se eliminan anualmente.
MENSUAL: Debe realizarse al final de cada mes un backup total (último día de cada mes
exceptuando el último día del año). Estos respaldos se pueden denominar mes 1, mes 2,
mes 3,…. Mes 12 y se eliminan anualmente.

SEMANAL: Se debe realizar al final de la semana (último día de la semana), es un backup

total en disco. Estos respaldos se pueden denominar semana1,….semana4 y se eliminan
mensualmente.

DIARIO: Se debe realizar al final del día, es un backup total de la información diaria
en disco. Estos respaldos se pueden denominar Lunes, Martes, Miércoles y Jueves y
se eliminaran semanalmente.

D. Componentes esenciales:
Servidor 1
❖ Este servidor cuenta con un sistema operativo Windows server 2019 R2 en el
cual se promocionara un dominio y adicionalmente se administraran los servicios
de DHCP, DNS y directorio activo en el cual se crearán unidades organizativas para
cada una de las dependencias de la alcaldía, a estas unidades organizativas se agregan
tanto los equipos como los usuarios de cada área, adicionalmente se le aplicaran
políticas de GPO (Políticas de grupo) con las que se busca habilitar o bloquear
funciones a cada uno de los equipos que se encuentran en esa unidad
organizativa, esta estructura de directorio activo proporciona a cada persona un
usuario y una clave para iniciar su sesión en el equipo asignado o también lo puede
hacer desde otro equipo que este en la red, esto permite llevar un registro de
eventos por usuario, lo cual brinda mayor seguridad al sistema y por ende a la
información de la alcaldía; en este servidor se agregaría el servicio de servidor de
impresiones y de archivos desde donde se van a administrará cada una de las
impresoras que están en la red, y se van a poder asignar a los equipos que se requiera.
❖ Servidor 2 - Este servidor cuenta con un sistema operativo Windows server 2019 R2,
desde este servidor se van a administrar máquinas virtuales, esto beneficia la
reducción recursos tanto económicos como físicos. Las máquinas virtuales se van a
administrar desde la consola de Hyper – V, se instalara en una de las máquinas
virtuales un servidor Windows server 2019 standard, el cual contendrá el motor
de base de datos SQL server 2019 en donde se crearán los schemas de
almacenamiento y consulta para las secretarias de gobierno, educación y hacienda.
Se creara otra máquina virtual en la cual se instalara un sistema operativo que
contendrá un servidor de correo el cual va a permitir enviar y recibir e-mails tanto a
nivel interno como externo. Adicional a lo anterior se creará una tercera máquina
virtual con sistema operativo Linux en el cual se desplegará el Software de manejo
de documentos y su respectiva base de datos (postgres) para ser accedido por las
diferentes secretarías.

❖ Servidor 3 - Este servidor contará con S.O. Windows server 2019 R2 ó Windows
server 2019 standard, esto dependiendo de la compatibilidad del programa de sistema
de información geográfico y con sus respectivas licencias; adicionalmente en este
equipo se instalara Hyper – v desde donde se virtualizará un servidor con sistema
operativo Linux en el cual se desplegará el software de HEL DESK que se emplea
para el soporte a clientes internos.
 Centro de computo

Software y licencias
E. Criterios y procedimientos de prueba del plan:
Las pruebas de recuperación de desastres ayudan a garantizar que una organización
podrá recuperar datos, aplicaciones críticas de negocio y continuar con su funcionamiento
después de una interrupción de los servicios. La función principal de una prueba de DR es
evaluar plenamente la continuidad de los procesos y los planes de recuperación de desastres.
El proceso de prueba le permite a una organización llevar a cabo el plan de mantenimiento y
capacitar al personal sobre los procedimientos de recuperación de desastres.
Las pruebas de recuperación de desastres deben realizarse de modo regular. Las
comunicaciones, la recuperación de datos y la recuperación de aplicaciones suelen ser los
ejes de todas las pruebas de recuperación de desastres. Los demás sectores para estas pruebas
pueden variar, dependiendo de los objetivos de la organización sobre el punto de
recuperación (RPO) y el tiempo de recuperación (RTO).
F. Aprobación
Luego probar el plan y aplicar las correcciones pertinentes, la alcalde deberá aprobarlo. El y
sus asesores son los encargados de establecer los procedimientos y responsabilidades
en caso de alguna eventualidad y de actualizar y dar el aval al plan cada año.
Este plan se debe considerar fundamental a la hora de asegurar la información ante un
desastre, si bien es cierto que requiere un gran cantidad de recursos y a pesar de que requiere
una cantidad considerable de recursos y trabajo, se convierte en una herramienta de gran
relevancia para el ente gubernamental.