Estrategias de Respaldo de Datos y Arquitecturas de Almacenamiento (DAS, NAS, SAN)

Impacto de las Amenazas en la Infraestructura

Las consecuencias de las amenazas a la seguridad informática son:

• Pérdida o mal funcionamiento del Hardware (HW).
• Falta de disponibilidad de servicios críticos.
• Pérdida de información sensible.

Las copias de seguridad son réplicas de datos que nos permiten recuperar la información original en caso de ser necesario.

Modelos de Almacenamiento de Datos

Existen tres modelos principales de almacenamiento utilizados en entornos empresariales:

• DAS: Direct Attached Storage. Método tradicional, el disco duro está conectado directamente al servidor.
• NAS: Network Attached Storage. Almacenamiento conectado directamente a la red.
• SAN: Storage Area Network. Dispositivo de almacenamiento conectado a una red de alta velocidad.

DAS (Direct Attached Storage)

El DAS es el método tradicional y sencillo. Consiste en conectar un dispositivo de almacenamiento directamente al servidor de trabajo.

NAS (Network Attached Storage)

Los NAS son dispositivos de almacenamiento específicos a los cuales se accede utilizando protocolos de red como NFS, FTP, CIFS o SMB.

El uso de NAS permite realizar balanceos de carga y tolerancia a fallos a un bajo coste, por lo cual es muy utilizado en servidores web.

Los NAS están compuestos por más de un disco, componiendo una configuración RAID, lo cual permite aumentar el espacio de almacenamiento y la redundancia.

SAN (Storage Area Network)

El SAN está diseñado para conectar servidores, discos de almacenamiento, etc., utilizando fibra para una mayor velocidad de transferencia, empleando protocolos como iSCSI (Internet SCSI).

El uso de la alta velocidad permite que sea posible conectar de manera rápida y segura los distintos elementos de la red.

Implementación de Copias de Seguridad (Backup)

Serán los usuarios los responsables de determinar qué guardar a la hora de hacer un backup.

Ubicaciones de Almacenamiento para Backups

Las copias de seguridad se pueden almacenar en:

• Soportes extraíbles.
• Directorios de datos de nuestra máquina.
• Unidades compartidas.
• Discos en red.
• Servidores remotos.
• En la Nube.
• Otros.

Es aconsejable cifrar y comprimir las copias de seguridad en un solo archivo para optimizar el espacio y la seguridad.

Modelos de Copias de Seguridad

Los modelos de copias de seguridad se clasifican según su estructura:

• Desestructurados: Soportes como DVD, memorias USB o discos duros con una mínima información sobre qué ha sido copiado y cuándo.
• Estructurados: Se dividen en tres tipos principales:
  • Completa, total o íntegra: Copia total de todos los datos seleccionados.
  • Incremental: Copia solo los archivos que se han cambiado desde la última copia realizada (ya sea total o incremental).
  • Diferencial: Copia los archivos que han cambiado desde la última copia total.

Criterios de Selección por Volumen de Datos

La elección del tipo de copia depende del volumen de datos y la frecuencia de modificación:

• Si el volumen de datos es ≤ 4 GB, lo ideal es hacer una copia total.
• Si el volumen de datos es > 50 GB, pero lo modificado es < 4 GB, se recomienda una copia diferencial.
• Si el volumen de datos es > 50 GB y el volumen que se modifica también lo es, se recomienda una copia incremental.

Escenarios de Recuperación

La estrategia de recuperación varía según la combinación de copias:

• Día 1 copia total, después incremental: En caso de desastre, se necesita la copia total más todas las copias incrementales subsiguientes.
• Día 1 copia total, después diferencial: En caso de desastre, se necesita la copia total más la última copia diferencial realizada.

Políticas de Copias de Seguridad

Las políticas de copias de seguridad son fundamentales para garantizar la continuidad del negocio.

• Deben definir la periodicidad de las copias, los soportes en los que se deben realizar y las ubicaciones de los centros de respaldo.

Centros de Respaldo

Los centros de respaldo son ubicaciones donde se guardan las copias de seguridad.

En empresas pequeñas, estos centros se encuentran a menudo dentro del CPD (Centro de Procesamiento de Datos), debido a la comodidad de los técnicos, que siempre tienen el material a mano.

La ubicación de estos centros debe estar protegida, al igual que los CPD. Esto implica que los accesos deben estar restringidos solo a personal autorizado, y deben estar protegidos contra catástrofes naturales y distintos accidentes.

Es frecuente encontrar las copias de seguridad almacenadas en armarios ignífugos para protegerlas de posibles incendios.

Identificación de las Copias

Es crucial identificar siempre las copias que se realizan, incluyendo los siguientes campos:

• Identificador de copia: Cadena alfanumérica que identifica de manera unívoca cada copia realizada.
• Tipo de copia: Indica si es incremental, total o diferencial.
• Fecha: Fecha de creación de la copia.
• Contenido: Necesario para saber qué datos están almacenados.
• Responsable: Debe figurar el técnico que realizó la copia.

Apartados Esenciales de una Política de Backup

Toda política de copias de seguridad debe contemplar los siguientes apartados:

• Determinar la persona o personas responsables.
• Analizar los datos susceptibles de ser salvaguardados.
• Analizar la frecuencia con la que se modifica o actualiza la información.
• Determinar el tipo de copia a realizar en función de los datos y la periodicidad.
• Determinar la frecuencia de realización de las copias de seguridad.
• Determinar la ventana de backup (franja horaria permitida para la ejecución).
• Determinar el soporte en que se realizarán.
• Determinar la ubicación de las copias de seguridad.