10 Feb 2016

Recuperación ante desastres (Disaster Recovery)

Escrito por Pablo R.S.
Sistemas y servidores

No sólo debemos hacer copias de seguridad de nuestros datos, también tenemos que verificar que dichas copias son "recuperables" y además, que podremos hacerlo en un intervalo concreto de tiempo. Si quieres saber más sobre la recuperación antes desastres, sigue leyendo :)

Lo primero que hacemos siempre que llegamos a una nueva empresa es comprobar el estado de las copias de seguridad. Es una práctica que a lo largo de los años nos ha demostrado que es una de las mejores prácticas llevadas a cabo en nuestra empresa porque en más de una ocasión ha conseguido salvar información muy importante en nuestros clientes.

Desde hace mucho tiempo siempre he sido bastante paranoico con el tema de la seguridad, tanto en nuestro hogar como en las empresas, donde la pérdida de información puede resultar especialmente crítico, y tal vez por eso me sorprenda el encontrarnos en un porcentaje muy elevado empresas con sistemas muchas veces precarios en cuanto a copias de seguridad se refiere (cuando tenemos la suerte de que por lo menos haya algún sistema de backup :) ).

Las estadísticas en este sentido son bastante alarmantes, el 75% de las pymes no tienen ningún plan de recuperación ante desastres. El 40% de todas las empresas cierran después de una pérdida importante de datos. El 90% de las empresas fracasan en los dos años siguientes a verse afectadas por un desastre... Aunque las cifras no sean tan altas como dicen los estudios, lo cierto es que estamos hablando de porcentajes bastante elevados con consecuencias serias para el futuro de nuestra empresa.

Cierto es que cada empresa es un mundo, pero creo que todas las empresas cuentan con información que además de suponer un atraso importante en caso de perderla, en muchos casos además, tendrá repercusiones legales que pueden acabar con la misma: imaginemos por ejemplo una gestoría que pierda todos los datos de sus clientes, un despacho de abogados o una clínica, los cuales guardan datos sensibles.

Dicho esto, me gustaría enfocar este artículo haciendo hincapié en varios puntos que para mí son fundamentales.

Que es un desastre

Cualquier incidente que altere el funcionamiento habitual de un negocio. No tienen porqué ser siempre desastres naturales que es lo primero que nos viene a la mente, de hecho son un porcentaje bastante bajo los desastres por causas naturales (en torno al 3%). La principal causa de desastre suelen ser fallos de hardware (en un 42% de los casos): discos estropeados, fallos de servidor, placas, problemas con subidas de tensión, etc...; y en segundo lugar tenemos los fallos humanos (con un 30%): borrados accidentales, infecciones, mal uso de los equipos...

Que queremos guardar

Parece una tontería, pero es interesante pararse 5 minutos y ver realmente que es lo que queremos guardar en nuestra copia de seguridad. ¿Queremos salvar sólo ciertas carpetas con documentación o necesitamos hacer una copia completa del sistema para restaurarlo totalmente en caso de fallo? ¿Es realmente necesario guardar los MP3 de los usuarios? ¿La máquina que queremos salvaguardar está utilizando algún motor de base de datos como SQL Server, Interbase, nuestro software de gestión, ERP, etc...? ¿Nuestro entorno es físico o virtual? Estas consideraciones son muy importantes antes de plantearnos el mejor escenario para nuestras copias de seguridad.

La copia de seguridad debe hacerse de manera automática

Si dependemos de que un usuario tenga que preocuparse de lanzar un proceso para que se dispare la copia de seguridad estamos dejando que la memoria, las prisas, las bajas... sean las encargadas de salvar nuestra información. No estoy dudando en ningún momento de la capacidad de cualquiera para hacer doble clic en un acceso directo y lanzar la copia de seguridad, pero todos sabemos que el día a día, las urgencias del trabajo, o simplemente una baja médica que afecte "al encargado de las copias" hace que perdamos el principal eslabón de la cadena para tener nuestro backup al día.

Nos hemos encontrado casos de empresas, con datos muy sensibles, donde la copia de seguridad se hacía manualmente haciendo doble clic en un icono del escritorio que lanzaba un .bat que ponía "Copia de seguridad"... nadie en los 2 últimos años se había dado cuenta de que salía la ventana de MS-DOS, daba un error y se cerraba... la presunta copia duraba escasamente 2 segundos... no copiaba nada, pero era muy rápida... :)

El software de backup que utilicemos para realizar esta tarea dependerá también del tipo de entorno, según sea físico o virtual, disponemos de múltiples alternativas: Veeam, Veritas Backup Exec, ARC...

Debemos verificar que la copia se ha hecho correctamente

Es recomendable que dispongamos de algún sistema que nos informe de que la copia de seguridad se ha llevado a cabo correctamente. Hay varias formas de hacerlo, pero lo más habitual es enviarnos un correo electrónico que nos informe del resultado de la operación. De esta manera nos aseguramos de que todo ha ido bien, y que si le pasa algo a nuestros datos (un borrado accidental, una infección por virus/troyanos/malware) podamos recuperar una versión reciente de nuestros datos

Que el destino de copia de seguridad sea un recurso exclusivo para el backup

Es ideal que el destino donde hacemos la copia de seguridad sólo se pueda acceder con un usuario en concreto, habitualmente un usuario que habremos creado en nuestra infraestructura para llevar a cabo esta tarea. Que pretendemos con esto, que si un equipo se infecta, el virus no pueda acceder libremente a todos los recursos disponibles por el usuario que se haya infectado. Si el usuario (y por ende el virus) puede acceder tanto a los archivos en producción y encriptar los archivos por ejemplo, y también puede a su vez, acceder al destino de backup y encriptar también el backup... no ha valido de nada.

Hoy por hoy, salvo que por nuestra política de empresa así lo establezca, lo ideal es que por lo menos el primer destino de copia sea a disco, principalmente por la velocidad de recuperación. Lo más recomendable es tener un NAS para realizar esta tarea. ¿sabías que el 71% de las restauraciones de cinta fallan?

Los puntos de restauración que necesitamos

Aquí cada negocio es un mundo. En algunos con tener la copia de seguridad del último día tal vez sea suficiente. Otros necesitarán varios días y otros incluso meses. Debemos preguntarnos cuantos días atrás necesitaríamos volver para recuperar aquel archivo que hemos borrado, por ejemplo.

El espacio de almacenamiento necesario

En función del tamaño de nuestros datos y también de los puntos de restauración que necesitemos guardar, tendremos que calcular cuanto espacio necesitamos en nuestro destino de backup. Es importante que no hagamos este cálculo con unos requisitos demasiado justos porque es fácil que nuestros datos vayan creciendo a un ritmo cada vez más alto, por lo que no recomiendo nunca adquirir menos del doble del espacio que realmente estaremos utilizando en la actualidad (teniendo en cuenta la suma de todos los puntos de restauración).

Donde se guarda físicamente el backup

Aquí no me refiero únicamente a si hacemos el backup a cinta o a disco, si no a físicamente donde se encuentra el dispositivo donde almacenamos el backup. ¿Está en nuestras propias instalaciones? ¿lo sacamos a una empresa externa? ¿está en el mismo armario que el servidor del que hacemos backup? Debemos en la medida de lo posible "distanciar" los datos en producción de los datos del backup. Si tenemos, por poner un ejemplo, el servidor en un armario, y encima está el disco duro USB que hace las copias y hay un incendio...

Hay que valorar también si podemos/debemos disponer de una copia de resguardo en la nube, en dispositivos externos que podamos sacar de nuestras instalaciones, etc...

El tiempo de recuperación

Bien, tenemos todos nuestros datos, perfectamente guardados, son recuperables y no vamos a perder información, perfecto, objetivo cumplido, pero... ¿cuánto tiempo nos llevará recuperar la información? Es un punto básico que dejo para el final, pero que realmente es importante. No cabe la menor duda de que lo importante primeramente es no haber perdido información, pero pasado ese tiempo ¿cuánto tiempo puede estar la empresa "esperando" a que todo vuelva a estar operativo al 100%?

Creo que es un dato importante a tener en cuenta a la hora de establecer un plan de recuperación para que ninguna de las partes se lleve a engaños. Tal vez no podamos tener parada la empresa 1 día o ni siquiera 1 hora. En este caso el plan comenzaría por establecer protocolos y sistemas en la empresa que ayuden a que la recuperación sea lo más rápida posible.

Si necesitas estudiar el sistema de backup de tu empresa, establecer un plan de recuperación ante desastres, hardware o software específico para esta tarea, en 2KSystems estaremos encantado de echarte una mano.

Si tienes cualquier comentario, no dudes en participar o en recomendar el post en las redes sociales.

Escribir un comentario


Código de seguridad
Refescar

Escrito por

Pablo Rivera

Pablo Rivera

Director Técnico