TEXT

 SERVICIO NACIONAL DE APRENDIZAJE SENA ACTIVIDAD

“PROGRAMA DE FORMACIÒN” GESTION Y SEGURIDAD EN BASE DE DATOS
Integrantes JUAN RIVEROS CONDE YAMILE MENESES FLORES MIGUEL
ANGEL DOMINGUEZ GARCIA CARLOS H MORENO C 2015
 INTRODUCCIÓN Una base de datos logra ser algo complejo que puede
arruinarse y como resultado perder información que se encontraba almacenada,
perdiendo el trabajo de muchos días, meses o años de trabajo. Las bases de datos
son sensibles y puede en algún momento sufrir algún grado de corrupción. Cuando
la base de datos sufre algún tipo de daño se debe tener bastante cuidado al utilizar
algunas herramientas administrativas, pues se pueden generar daños mayores.
Los SGBD deben suministran herramientas para impedir o corregir error o fallos,
siempre que se lleve a cabo una actualización se debe tener la certeza de que la
base de datos quede sin errores es decir consistente, el fin de un sistema de
recuperación es restaurar la base de datos en el que no se tiene errores un estado
óptimo, luego de detectar cualquier error o estado incorrecto o sospechoso Las
bases de datos brindan ciertas posibilidades de respaldo y recuperación, dadas
mediante una configuración la cual se basa en características de operatividad y de
disponibilidad, por otro lado se deben tener presentes los requerimientos de las
entidades y áreas de la misma. El objetivo primordial de la recuperación y
respaldos son de este servicio es valorar la instancian en la que particularmente se
encuentra cada base, seguidamente expone y propone la mejor modelo de
respaldo que se pueda brindar para cada usuario o entidad y garantizando el
porcentaje de perdida de información será el mínimo posible.
 1. RECUPERACIÓN a. Concepto Un sistema de recuperación consiste en
restaurar la BD a un estado que sea correcto, de algún fallo que la deje en estado
incorrecto. Recuperación de una base de datos “reestablecer la BD a un estado
seguro y estable” b. Respaldo Consiste en la generación de un backup o copia de
los datos en un medio magnético o en la nube, de tal modo que partiendo de ese
respaldo es factible restaurar el sistema al momento en que se realizó el respaldo.
Los respaldos se deben generar regularmente y mediante un cronograma
prestablecido, de manera responsable y veraz. c. El porqué de los respaldos Son
muchas las ventajas al realizar copias de seguridad de las bases de datos de SQL
Server, el SGBD posee un componente de copias de seguridad y restauración de
SQL, el cual ofrece una resguardo fundamental para los datos críticos
almacenados en las bases de datos. Para minimizar el riesgo de pérdida
información es necesario realizar copias de seguridad de las bases de datos,
almacenando actualizaciones o modificaciones de los datos periódicamente. Un
buen programa de respaldo y la correcta restauración favorece enormemente la
protección de las bases de datos ante la perdida de información causada por
diferentes tipos de errores Con los respaldos validos de una BD es factible
recuperar la información en caso de que se produzcan errores, por ejemplo: ●
Errores de usuario Ejemplo quitar una tabla por error. ● Errores de hardware
 Ejemplo, una unidad de disco dañada o la pérdida permanente de un servidor. ●
Errores de medios.
 Corrupción en los medios utilizados para el respaldo ● Desastres naturales.
2. Configuración y mantenimiento de una estrategia de copia de seguridad SQL
Server Luego de ser seleccionado un estándar de recuperación que cumpla los
requisitos de su empresa en cuanto a una base de datos en particular, se debe
implementar una táctica de copias de seguridad. La estrategia de copias de
seguridad óptima depende de distintas causas como son las siguientes: ¿Cuántas
horas al día pretenden las aplicaciones accesar la BD? Si se determina un periodo
de escasa actividad, es necesario programar los respaldos de la BD completa en
ese período. ¿Cuál es la probabilidad de que se lleven a cabo actualizaciones y se
generen cambios en la estructura de la BD? Si se efectúan cambios con frecuencia
se deben tener en cuenta algunos aspectos: Cuando se utiliza el modelo de
recuperación simple, es necesario tener en cuenta la posibilidad de proyectar
copias de seguridad diferenciales entre copias de seguridad de bases de datos
completas, cuando se habla de copia diferencial se toman solo los cambios a partir
del último respaldo de la base de datos completa. Por otra parte mediante el
modelo de recuperación completa, se programan copias de seguridad de registros
habituales. Las copias de seguridad diferenciales comparadas con las copias de
seguridad completas disminuyen el tiempo de restauración, ya que no se deben
restaurar un gran número de respaldos. ¿Qué probabilidad hay en que los cambios
se realicen solo en una mínima parte de la base de datos o en su totalidad? Para
una base de datos grande en la que los cambios se concentran en una parte de los
archivos o grupos de archivos, las copias de seguridad parciales o de archivos
pueden ser útiles. Es necesario calcular también el espacio en disco a utilizar en el
momento de realizar una copia de seguridad completa
 a. Descripción de los tipos de copia de seguridad ● Copias de seguridad de
bases de datos TIPO DE COPIA DE SEGURIDAD DISPONIBLE PARA
RESTRICCIONES Completo Bases de datos, archivos y grupos de archivos En la
base de datos maestra, solo son posibles copias de seguridad completas. En el
modelo de recuperación simple, las copias de seguridad de archivos y grupos de
archivos solo están disponibles para los grupos de archivos de solo lectura.
Diferencial Bases de datos, archivos y grupos de archivos En el modelo de
recuperación simple, las copias de seguridad de archivos y grupos de archivos
solo están disponibles para los grupos de archivos de solo lectura. Registro de
transacciones Registros de transacciones Las copias de seguridad de registros de
transacciones no están disponibles para el modelo de recuperación simple. 3.
Modelos de recuperación SQL server Modelo de recuperación Descripción Riesgo
de pérdida de trabajo ¿Recuperación hasta un momento dado? Simple Sin copias
de seguridad de registros. Recupera automáticamente el espacio de registro para
mantener al mínimo los requisitos de espacio, eliminando, en esencia, la
necesidad de administrar el espacio del registro de transacciones. Los cambios
realizados después de la copia de seguridad más reciente no están protegidos. En
caso de desastre, es necesario volver a realizar dichos cambios. Sólo se puede
 recuperar hasta el final de una copia de seguridad. Completa Requiere copias de
seguridad de registros. No se pierde trabajo si un archivo de datos se pierde o
resulta dañado. Se puede recuperar hasta cualquier momento, por ejemplo,
Normalmente ninguno. Si el final del registro resulta dañado, se deben repetir los
cambios realizados desde la última copia de seguridad de Se puede recuperar
hasta determinado momento, siempre que las copias de seguridad se hayan
completado hasta ese momento.
 antes del error de aplicación o usuario. registros. Por medio de registros de
operaciones masivas Requiere copias de seguridad de registros. Complemento del
modelo de recuperación completa que permite operaciones de copia masiva de
alto rendimiento. Reduce el uso del espacio de registro mediante el registro
mínimo de la mayoría de las operaciones masivas. Para obtener más información.
Si el registro resulta dañado o se han realizado operaciones masivas desde la
última copia de seguridad de registros, se pueden repetir los cambios desde esa
última copia de seguridad. En caso contrario, no se pierde el trabajo. Se puede
recuperar hasta el final de cualquier copia de seguridad. No admite recuperaciones
a un momento dado. 4. Restaurar bases de datos SQL Server Habitualmente en la
mayoría de las aplicaciones se cuenta con un sistema gestor de base de datos
(SGBD), el cual apoya el desarrollo. Estas bases de datos son utilizadas en
distintos entornos, como en la producción, integración y desarrollo, haciéndose
necesario la utilización de un sistema de copias de seguridad. Los respaldos no
sólo nos sirven para impedir una posible pérdida de los datos, también son útiles
para replicar los entornos en mención, en lo que a la base de datos se refiere sin
necesidad de volver a crear todas las tablas y demás objetos de la base de datos,
además sin volver a cargar los datos que contienen. ● RESTORE WITH
RECOVERY Es el comportamiento predeterminado que deja la base de datos lista
para usarse mediante la reversión de las transacciones no confirmadas. No
pueden restaurarse registros de transacciones adicionales. ● RESTORE WITH
NORECOVERY Deja la base de datos no operativa, y no revierte las transacciones
no confirmadas. Pueden restaurarse registros de transacciones adicionales. La
base de datos no puede se usar hasta que se recupera. ● RESTORE WITH
STANDBY deja la base de datos en modo de solo lectura. Deshace las
transacciones sin confirmar, pero guarda las acciones de deshacer en un archivo
en espera para que los efectos de la recuperación puedan revertirse 7. PLAN DE
CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL SMBD DE
LA ALCALDÍA DE SAN ANTONIO DEL SENA
 a. DEFINICIÓN DEL PLAN: El Plan está basado en un proceso dinámico y
continuo que incluye no sólo las actividades a realizarse en el evento de una
interrupción de la capacidad de procesamiento de datos; sino además, en las
actividades realizadas anticipando dicho evento. Una actividad principal del plan,
es evaluar, mantener y mejorar los procedimientos de recuperación, que permitan
mitigar los daños potenciales antes de que un “desastre” ocurra. Otra actividad es
facilitar la recuperación en el evento de un desastre. Para lo cual, la fase de
recuperación provee tres propósitos: 1. Los roles individuales (de ejecución,
 coordinación y toma de decisiones) deben ser entendidos y atendidos en el
contexto de todo el plan. 2. Existe la necesidad de establecer y mantener las
descripciones de los procedimientos a ser realizados en el evento de un desastre.
3. El plan permite un repaso administrativo, al evaluar la perfección y exactitud de
cada proceso y repasa los procedimientos de recuperación sobre la marcha. En
ese sentido, El Plan de Recuperación de Desastres se convertirá en la carta de
navegación, contemplando: • La estructura de una organización jerárquica paralela
para administrar las emergencias, con mecanismos de notificación claramente
definidos. • Definición de escenarios. • Diseños de programas de almacenamiento
y estrategias. • Detalle de la administración general del Plan. • Establecimiento de
procedimientos de emergencia, organización de grupos de trabajo, funciones y
responsabilidades, involucrando usuarios y administradores. b.
ESTABLECIMIENTO DE PRIORIDADES: Causa Natural % Ocurrencia Electricidad
5% Tormentas 0,5%
 Inundaciones 0,5% Fuego 0,1% Terremotos 0,1% Fallas en equipos 5%
Otros 10% Otras causas: Causa % Ocurrencia Errores humanos no intencionales
10% Empleados deshonestos 0,5% Sabotaje de empleados 0,1% Personas ajenas
a la alcaldía 0,0% c. SELECCIÓN DE ESTRATEGIAS DE RECUPERACIÓN: El
Proceso de Respaldo establecido como procedimiento de Recuperación, a través
del cual la Alcaldía de San Antonio del SENA asegura la conservación de su
información vital y determina donde realizar sus trabajos críticos de procesamiento
de datos en caso de falta o falla de sus equipos. El diseño del proceso de respaldo
incluye los cinco (5) principales componentes de un sistema de información, a
saber: • Los datos • La documentación • Las aplicaciones (software) • Los
procedimientos
 • Los equipos (hardware) Plan de Backups y Equipos de Respaldo Un
backup es una copia de seguridad de la información en un segundo medio
(Servidor Anexo) que nos garantiza recuperar la información contenida en nuestras
maquinas en caso de que se presente alguna falla en el disco duro, un borrado
accidental o un accidente imprevisto. Estos backup deben ser ejecutados por: 1 El
administrador del centro de computo 2 Usuarios con privilegios para realizar copias
de seguridad. El objetivo es que en la Alcaldía de San Antonio del SENA se
generen unos procesos automatizados que llevarán los respaldos a un Sistema de
Almacenamiento en Discos (SAN), para realizar las copias de seguridad de la
Entidad. Definición de Niveles de Backup Los niveles de backup que se han
establecido como política son los siguientes: ANUAL: Debe realizarse al final de
cada año (último día del año), es un backup total en disco que se guardan
indefinidamente. SEMESTRAL: Debe realizarse al final de cada semestre un
backup total (último día de cada semestre exceptuando el último día del año).
Estos respaldos se pueden denominar semestre1, semestre2 y se eliminan
anualmente. MENSUAL: Debe realizarse al final de cada mes un backup total
(último día de cada mes exceptuando el último día del año). Estos respaldos se
pueden denominar mes1, mes2, mes3,…. mes12 y se eliminan anualmente.
SEMANAL: Se debe realizar al final de la semana (último día de la semana), es un
 backup total en disco. Estos respaldos se pueden denominar semana1,
….semana4 y se eliminan mensualmente. DIARIO: Se debe realizar al final del día,
es un backup total de la información diaria en disco. Estos respaldos se pueden
denominar Lunes, Martes, Miércoles y Jueves y se eliminaran semanalmente.
 d. COMPONENTES ESENCIALES: Servidor 1 - Este servidor cuenta con
un sistema operativo Windows server 2012 R2 en el cual se promocionara un
dominio y adicionalmente se administraran los servicios de DHCP, DNS y
directorio activo en el cual se crearán unidades organizativas para cada una de las
dependencias de la alcaldía, a estas unidades organizativas se agregan tanto los
equipos como los usuarios de cada área, adicionalmente se le aplicaran políticas
de GPO (Políticas de grupo) con las que se busca habilitar o bloquear funciones a
cada uno de los equipos que se encuentran en esa unidad organizativa, esta
estructura de directorio activo proporciona a cada persona un usuario y una clave
para iniciar su sesión en el equipo asignado o también lo puede hacer desde otro
equipo que este en la red, esto permite llevar un registro de eventos por usuario, lo
cual brinda mayor seguridad al sistema y por ende a la información de la alcaldía;
en este servidor se agregaría el servicio de servidor de impresiones y de archivos
desde donde se van a administrará cada una de las impresoras que están en la
red, y se van a poder asignar a los equipos que se requiera. Servidor 2 - Este
servidor cuenta con un sistema operativo Windows server 2012 R2, desde este
servidor se van a administrar máquinas virtuales, esto beneficia la reducción
recursos tanto económicos como físicos. Las máquinas virtuales se van a
administrar desde la consola de Hyper – V, se instalara en una de las máquinas
virtuales un servidor Windows server 2012 standard, el cual contendrá el motor de
base de datos SQL server 2014 en donde se crearán los schemas de
almacenamiento y consulta para las secretarias de gobierno, educación y
hacienda. Se creara otra máquina virtual en la cual se instalara un sistema
operativo Ubuntu 14.04 que contendrá un servidor de correo zimbra el cual va a
permitir enviar y recibir e-mails tanto a nivel interno como externo. Adicional a lo
anterior se creará una tercera máquina virtual con sistema operativo Linux en el
cual se desplegará el Software de manejo de documentos y su respectiva base de
datos (postgres) para ser accedido por las diferentes secretarías. Servidor 3 - Este
servidor contará con S.O. Windows server 2012 R2 ó Windows server 2003
standard, esto dependiendo de la compatibilidad del programa de sistema de
información geográfico y con sus respectivas licencias; adicionalmente en este
equipo se instalara Hyper – v desde donde se virtualizará un servidor con sistema
operativo Linux en el cual se desplegará el software de HEL DESK que se emplea
para el soporte a clientes internos.
 Centro de computo RACK 1 RACK 2 3 Switch de 48 puertos 3 Servidores 6
Switch 24 puertos 1 Sistema de almacenamiento SAN 4 Patch panel 2 Inversores
eléctricos 1 Switch capa 3 de 48 puertos 4 Baterías 1 Firewall 1 Switch 1 Router 1
Inversor eléctrico 2 Baterías SOFTWARE Y LICENCIAS Secretaria General
Microsoft Office 2013 Acrobat Reader Microsoft Windows Defender Antivirus
 Kaspersky Secretaría de Gobierno Microsoft Office 2013 Acrobat Reader Microsoft
Windows Defender Aplicación de Comerciantes
 Antivirus Kaspersky Secretaria de Hacienda Microsoft Office 2013 Acrobat
Reader Microsoft Windows Defender Aplicación de Impuesto Predial Antivirus
Kaspersky Secretaria de planeación y Obras Publicas Microsoft Office 2013
Acrobat Reader Microsoft Windows Defender Aplicación Sistema Información
Geográfica Aplicación Sistema de Estratificación Antivirus Kaspersky Secretaria de
Educación Microsoft Office 2013 Acrobat Reader Microsoft Windows Defender
Aplicación de Matriculas Aplicación Gestión Documental Antivirus Kaspersky
Secretaria de Salud Microsoft Office 2013 Acrobat Reader Microsoft Windows
Defender Antivirus Kaspersky
 Secretaria de Deportes, Recreación y Cultura Microsoft Office 2013 Acrobat
Reader Microsoft Windows Defender Antivirus Kaspersky Secretaria de Gestión
Ambiental y Minería Microsoft Office 2013 Acrobat Reader Microsoft Windows
Defender Aplicación Gestión Ambiental Antivirus Kaspersky Oficina de Control
Interno Microsoft Office 2013 Acrobat Reader Microsoft Windows Defender
Antivirus Kaspersky e. CRITERIOS Y PROCEDIMIENTOS DE PRUEBA DEL
PLAN: Las pruebas de recuperación de desastres ayudan a garantizar que una
organización podrá recuperar datos, aplicaciones críticas de negocio y continuar
con su funcionamiento después de una interrupción de los servicios. La función
principal de una prueba de DR es evaluar plenamente la continuidad de los
procesos y los planes de recuperación de desastres. El proceso de prueba le
permite a una organización llevar a cabo el plan de mantenimiento y capacitar al
personal sobre los procedimientos de recuperación de desastres. Las pruebas de
recuperación de desastres deben realizarse de modo regular. Las comunicaciones,
la recuperación de datos y la recuperación de aplicaciones suelen ser los ejes de
todas las pruebas de recuperación de desastres. Los demás sectores para estas
pruebas pueden variar, dependiendo de los objetivos de la organización sobre el
punto de recuperación (RPO) y el tiempo de recuperación (RTO).
 f. Aprobación Luego probar el plan y aplicar las correcciones pertinentes, la
alcalde deberá aprobarlo. El y sus asesores son los encargados de establecer los
procedimientos y responsabilidades en caso de alguna eventualidad y de
actualizar y dar el aval al plan cada año. Este plan se debe considerar fundamental
a la hora de asegurar la información ante un desastre, si bien es cierto que
requiere un gran cantidad de recursos y a pesar de que requiere una cantidad
considerable de recursos y trabajo, se convierte en una herramienta de gran
relevancia para el ente gubernamental.
 BIBLIOGRAFIA https://msdn.microsoft.com/es-
es/library/ms175510(v=sql.120).aspx
http://www.oracle.com/technetwork/es/articles/database-performance/pdbs-
backup-recovery-dbpitr-2192211-esa.html
http://www.programmingapps.net/2014/11/sql-server-copias-se-seguridad-y-
restauracion/
http://www.guillesql.es/Articulos/SQLServerFAQ_Modo_Recuperacion_SQL_Serve
r_LOG.aspx

 RECOMMENDED

Recuperación de Lecturas 4

salud, desastres y desarrollo Preparativos y Plan de Contingencias.

PLAN DE RECUPERACIÓN (2011-2012)

PLAN DE RECUPERACIÓN (2012-2013)

Plan de Recuperación Pedagógica

RECUPERACIÓN PSICOSOCIAL (Una Guía para Facilitadores de Apoyo en Crisis y

Desastres)

 COMMENTS

 RECOMMENDE