1. RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN – BACKUP Versión 1.0
OBJETIVO
Las presentes recomendaciones tienen por objetivo definir pautas que permitan cumplir en tiempo, forma y calidad con las normativas básicas de seguridad física o lógica de la información – Back- Ups.
ALCANCE
Todas las áreas informáticas y/o plataformas de procesamiento de datos de la Administración Pública Provincial.
RESPONSABLES
El Jefe de las Áreas Informáticas de los distintos organismos o aquella persona que éste designe formalmente como Responsable de la Seguridad Informática.
ASPECTOS A TENER EN CUENTA
• Cada usuario debe identificar el drive más adecuado a las necesidades de back-up presentes y futuras. Existe una amplia variedad de Tape Drives ya sean por su tecnología (SLR, DLT, Travan, Magstar, 8mm, DAT, etc.), capacidad, velocidad de transferencia, tiempo que tarda en cargar la cinta, velocidad de acceso a los archivos, costo, confiabilidad (MTBF) y posibilidad de escalabilidad futura, también podemos trabajar en respaldo sobre CD o DVD, tecnologías mucho mas accesibles en cuanto al costo y una menor necesidad de mantenimiento..
• Cada día, con cada drive se requieren por lo menos un CD/DVD/Cinta. Muchos fabricantes (Imation, por ejemplo) proveen medias para los distintos tipos de drives standard. Cada tecnología de cinta ofrece diferentes ventajas y a su vez, algunas marcas de cintas ofrecen ventajas sobre otras.
• Un sistema de Back-up puede requerir un software. Este puede estar embebido en el Sistema Operativo o -para realizar operaciones de back-up más versátiles y automatizadas- se adquiere como un software que debe correr sobre la PC o Server.
• La operación y mantenimiento deben ser muy sencillos una vez realizada la instalación. Para ello, es necesario definir las operaciones de back-up que se necesitan realizar diariamente.
• El mantenimiento de los drives es absolutamente necesario. Debe entonces definirse un esquema de mantenimiento de los drives.
• El tiempo de vida útil de un drive y un CD/DVD/Cinta siempre es limitado. Debe entonces tenerse en cuenta que un a mayor cantidad de partes 'en movimiento' que tenga una tecnología de drive, darán un tiempo de vida útil más corto; mientras que a mayor simplicidad de los mecanismos del drive, más largo será su tiempo de vida útil
PRINCIPIOS BÁSICOS DEL BACK-UP
Tres son las principales áreas para el almacenamiento en CD/DVD/Cinta: el back-up (almacenamiento de corto-tiempo), archiving (almacenamiento de largo tiempo) y disaster recovery. Entre el back-up y el archivng ubicamos al almacenamiento near-line el cual se usa, entre otros, en entornos NAS (Network Attached Storage) y SAN (Storage Area NetWork).
• Back-up significa hacer copias de archivos almacenados originalmente en discos rígidos. El back-up es necesario para recuperar archivos perdido o dañados o para recuperar un sistema que ha caído. Los archivos que se almacenan para back-up son redundantes y no están hechos como copias sobre las que se está trabajando.
• Archiving significa copiar uno o más archivos sobre el CD/DVD/Cinta, para almacenar por un
2. largo período de tiempo, ya sea por cuestiones legales o para hacer espacio en el disco.
• Disaster recovery significa recuperar desde una situación en la que el sistema está fuera de servicio. Se requiere entonces el back-up guardado off-site a partir del cual puede recuperarse gran parte -y hasta todo- el sistema
TRES REGLAS ESENCIALES
• Rotación de la CD/DVD/Cinta - No use la misma cinta dos días seguidos. Si su sistema falla durante el proceso de back-up usted perderá los datos del disco y de la cinta
• Copias off-site - Un back-up completo se realiza guardando las copias fuera de la oficina. Siempre asegúrese de guardar una copia de back-up, de no más de una semana de antigüedad, fuera del sitio donde está su Sistema.
• Back-up diario - Realizar un back-up cada día toma poco tiempo. La mayoría de los datos se vuelven obsoletos rápidamente.
TIPOS DE BACKUP A IMPLEMENTAR
Los back-ups completos, diferenciales o incrementales pueden ser combinados de varias formas.
• Un backup total debería siempre guardarse en un lugar seguro (off-site). En un back-up total, se almacenan en el CD/DVD/Cinta todos los datos.
• Con un back-up diferencial, se almacenan los datos modificados después del último back-up total realizado. (Se almacena el documento en su versión original y el documento modificado)
• Con el back-up incremental, se almacenan todos los datos modificados desde el último back-up total, diferencial o incremental (se almacenan sólo los datos modificados desde el último back- up). El back-up incremental es más veloz pero la recuperación de datos desde una serie de back-ups incrementales será más lenta.
Back-up diario y semanal
No es cuestión de hacer uno u otro, sino que deben hacerse ambos. Hacer un back-up total todos los días puede resultar muy lento. Pero tampoco es necesario. Si todos los días se almacenan en un back-up incremental o diferencial los datos modificados, haciendo sólo un back-up total una vez a la semana tendrá la seguridad y conveniencia necesaria en los sistemas pequeños. Los servers y las estaciones de trabajo requieren una aproximación diferente a las administración del back-up.
Servers y Estaciones de Trabajo
Los Servers y las Estaciones de Trabajo requieren una administración del back-up diferente, ya que estará manejado a través de una aplicación de Software de back-up instalada. Mientras cualquier Estación de Trabajo se ocupa sólo de ella, el Server deberá tomar en cuenta la actividad de los dispositivos conectados y de la red. Esto implica el manejo de tal vez varios slots y el uso de varios CD/DVD/Cintas, y probablemente afectará los requerimientos de performance de los componentes de back- up.
3. Back-up local o remoto
El back-up local o remoto es una cuestión relevante en relación a Servers exclusivamente. (Para hacer un backup remoto sobre una Estación de Trabajo, debe estar conectado al server). Generalmente se intenta centralizar las operaciones lo máximo posible. Esto es obvio dado el costo del equipamiento, la regularidad del back-up del sistema general, y el costo de operación y mantenimiento. Lo ideal sería que todas los CD/DVD/Cintas de back-up se guardaran fuera del lugar.
RECOMENDACIONES
Algunos esquemas de Backup que pueden ser tomados como referencia para servidores de datos críticos.
Rotación de 5 CD/DVD/Cinta en 5 días
Se asignan 5 CD/DVD/Cinta, cada uno para uno de los días hábiles de la semana Un back-up total por noche. Por la noche, siempre se lleva fuera de la oficina la última copia completa.
Lu.
Mar.
Mié.
Jue.
Vie.
Sáb.
Dom
CD/DVD/Cinta:
1
2
3
4
5
-
-
Rotación de 5 CD/DVD/Cinta en 7 (o 5) días, 2 semanas, con una copia off-site
• Se asignan 2 CD/DVD/Cinta para el back-up incremental diario [1-2]
• Se asignan 2 CD/DVD/Cinta para el backup total semanal. Cada CD/DVD/Cinta se rota c/ 15 días [3-4]
• Un CD/DVD/Cinta se usa para un backup total mensual, que se guarda fuera de la oficina. [5]
Lu.
Mar.
Mié.
Jue.
Vie.
Sáb.
Dom
Semana 1 - CD/DVD/Cinta:
1 - 5
2
1
2
3
1
2
Semana 2 - CD/DVD/Cinta:
1
2
1
2
4
1
2
Estrategias de Back-up recomendadas
A continuación, sugerimos algunos esquemas de rotación de CD/DVD/Cinta que sirven para armar rutinas de backup básicas en muchas oficinas. Estos esquemas muestran los principios básicos de las estrategias de backup recomendadas. En adición, deberían agregarse los requerimientos de archiving y, dependiendo de las condiciones locales, las precauciones de disaster recovery deben ser analizadas y preparadas.
4. Rotación de 11 CD/DVD/Cinta en 5 días /4 semanas/3 meses
• Se asignan 4 CD/DVD/Cinta para backup diferencial diario [1-4]
• Se asignan 3 CD/DVD/Cinta para backup incremental semanal [5-7]
• Se asignan 3 CD/DVD/Cinta para back-up total mensual, el 4to. viernes de cada mes [8-10]
• Se usa 1 CD/DVD/Cinta más para backup incremental si hubiera un 5to. viernes en el mes [11]
Lu.
Mar.
Mié.
Jue.
Vie.
Sáb.
Dom
CD/DVD/Cinta:
1
2
3
4
5
-
-
CD/DVD/Cinta:
1
2
3
4
6
-
-
CD/DVD/Cinta:
1
2
3
4
7
-
-
CD/DVD/Cinta:
1
2
3
4
8-10
-
-
CD/DVD/Cinta:
1
2
3
4
11
-
-
Rotación de 12 CD/DVD/Cinta 5 días / 4 semanas / 3 meses
• Hijo: se asignan 4 CD/DVD/Cinta para back-up incremental diario [1-4]
• Padre: se asignan 5 CD/DVD/Cinta para back-up total semanal [5-9]
• Abuelo: se asignan 3 CD/DVD/Cinta para backup total mensual [10-12]
Lu.
Mar.
Mié.
Jue.
Vie.
Sáb.
Dom
CD/DVD/Cinta:
1
2
3
4
5
-
-
CD/DVD/Cinta:
1
2
3
4
6
-
-
CD/DVD/Cinta:
1
2
3
4
7
-
-
CD/DVD/Cinta:
1
2
3
4
8
-
-
CD/DVD/Cinta:
1
10-12¹
-
-
9²
-
-
1- Sobre el último días hábil del mes 2- Cuando hay un 5to. viernes en el mes
ELIGIENDO LA ESTRATEGIA DE BACKUP ADECUADA A SU SISTEMA:
• Verifique que los datos de su backup puedan ser recuperados
• Debe crear una versión histórica
• Guarde las copias de back-up fuera del lugar (off-site)
• Use algún sistema de administración de almacenamiento
• Más CD/DVD/Cintas en el esquema de rotación no significa un mayor gasto. Los CD/DVD/Cintas se gastan en función a sus horas de uso.
LUGARES OFF-SITE O FUERA DE SU REPARTICIÓN EN DONDE ALMACENAR LAS COPIAS
Almacenar las copias de respaldo una dentro y otra fuera del edificio del organismo, como medida preventiva para asegurar la recuperación total de los datos. En caso de tener una sola copia debe ser llevada fuera del ámbito del procesamiento de datos.
5. El traslado de los soportes debe ser realizado por personal debidamente autorizado, utilizando los accesos habilitados para el movimiento de estos respaldos.
Dichas copias se deberán:
Almacenar: en lugares IGNIFUGOS o con sistemas de detección y extinción de incendios.
Rotular de forma que indiquen:
Nombre del Área de Servicios Informáticos.
Número de soporte.
Nombre del archivo de datos.
Sistema a que pertenece el archivo.
Fecha y hora de realizada la copia.
Cantidad de registros del archivo copiado.
Operador que realizó la copia.
Número que identifique la copia (Copia Nº 1 o Copia Nº 2)
Realizar un diagrama con la ubicación de los soportes para su rápida ubicación.
Registrar el movimiento de soportes desde y hacia el depósito ubicado fuera del edificio, que permita la identificación de la persona que ingresa, motivo, el día y hora.
Registrar en forma manual o automatizada las copias salvadas, que permita identificar:
Nombre del archivo.
Sistema al que pertenece.
Tipo de retención (diaria, semanal, quincenal, mensual, semestral, anual o histórica).
Año de proceso.
Fecha y hora de salvado de las copias.
Mes de proceso al que pertenece.
Cantidad de registros.
Resguardar los archivos de acuerdo a la definición de los propios sistemas al que pertenecen y a Leyes, Decretos o Normas que regulan la actividad de cada sistema.
Pruebas, se efectuarán pruebas de recuperación de las copias de resguardo al menos una vez cada treinta (30) días corridos. Estas pruebas servirán para constatar que se puedan obtener correctamente los datos grabados en el soporte al momento de ser necesarios, de forma de garantizar su propósito. Es recomendable la elaboración de un Acta escrita y firmada por el responsable del Servicio Técnico y el Responsable de la Seguridad Informática.
Aplicaciones Críticas, en este caso se implementarán técnicas de replicación automática, por hardware o software, de forma tal que si el equipo – base de datos principal deje de funcionar, el equipo – base de datos espejo tome el control inmediatamente.
Retención de los Backups: Los periodos de retención de la información histórica serán perpetuos.
SOFTWARE PARA HACER BACKUP
Entre varios software para realizar la tarea de resguardo de información, podemos mencionar los siguientes:
Amanda: Es un sistema de backup que permite la administración de una LAN, para configurar un servidor maestro de backup y lograr hacer los resguardos de información de múltiples PC's a un dispositivo de cinta de gran capacidad. Usa herramientas nativas (copy, move, GNUtar, dump), para levantar la información de un gran número de estaciones de trabajo, ejecutando múltiples versiones de sistemas operativos, UNIX, MAC OS X, Linux, Windows. Mas información en: www.amanda.org
Bacula: es una solución para backup en red en código Open Source, que permite administrar sistemas de
6. backup, recovery y verificación a través de una red de PC's con diferentes tipos de sistemas operativos (Windows, Linux). Mas información en: www.bacula.org
ANEXO 1
EJEMPLO DE FORMULARIO PARA ENTREGA DE SOPORTE DE BACKUP EN LUGARES FUERA DEL ORGANISMO.
FORMULARIO RESGUARDO DE BACKUP
ORGANISMO:
FECHA:
TIPO DE BACKUP:
Responsable Organismo:
Firma
Responsable Entrega:
Firma
Responsable Recepción:
Firma
Secretaria General de la Gobernación
Subsecretaria de Recursos Humanos y Gestión Pública