Documente Academic
Documente Profesional
Documente Cultură
Dentro del campo de la seguridad informtica se encuentran las medidas de reaccin ante incidentes. Estos incidentes pueden ser perdida de datos por error o incluso por intromisin de personas malintencionadas.
Para ello, es necesario implementar mecanismos, que comnmente se reconocen como polticas de backup. Como por ejemplo:
Definir la periodicidad del backup (diario, semanal, mensual) 2. Definir el tipo de backup (Diferencial o completo) 3. Definir donde se almacenar (disco duro, medio removible, servidor de archivos) 4. Definir el mtodo de backup 5. Definir responsable del backup si aplica
Periocidad de Backup: Volumen de datos Frecuencia de actualizacin de los datos Tipo de Backup: Respaldo Completo Respaldo Incremental Respaldo Diferencial
Ubicacin del Backup: Generalmente los mecanismos de backup utilizan medios del tipo ptico,magntico. No hay que dejar de lado los servicios de respaldo (TFTP)
Mtodo de Backup: Uno de los principales sistema de respaldo es NAS (Network Area Storage) en donde hay un servidor principal y los PCS estn conectadas a l por medio de la red SAN ( Storage area Network), este sistema de respaldo se utiliza de siguiente manera al momento de almacenar la informacin, se realiza en una sola unidad, creando una red de pcs que se conecta con algn dispositivo de almacenamiento, compuesto por mltiples discos, al que se le adjunta un dispositivo de respaldo como por ejemplo cintas magnticas. Adems de planificar el respaldo de datos, existen elementos de hw que permiten prevenir la perdida de datos, como por ejemplo las UPS.
Oracle dispone de distintos mecanismos de proteccin para situaciones de cada del sistema, fallos de disco duro, etc. La prdida de un archivo de la base de datos puede ser provocada por un error del operario, corrupcin de un archivo o fallo en el disco. Para solucionar estos problemas siempre se debe contar con una copia de la base de datos y sus archivos de control y transacciones.
Para la creacin de respaldos de la base de datos y los archivos de soporte, se utiliza la herramienta llamada RMAN. Antes de crear un respaldo, se debe tener activada la opcin de archivado de las transacciones (Modo archive log). Para realizar las operaciones de respaldo, se debe acceder a la base de datos con el usuario SYS (modo sysdba) o como usuario con rol SYSOPER.
Sql> Alter database Open Una vez activada la opcin de archivado, podemos acceder a la herramienta RMAN desde el Prompt: C:\ RMAN Nocatalog Luego nos conectamos a la base de datos: RMAN> Connect target sys/password
A continuacin debemos habilitar un canal (disco) e indicar el tipo de unidad en la que se almacenar el respaldo. Posteriormente se indica la ruta en que se guardar el respaldo incluyendo el nombre del archivo a travs del parmetro FORMAT (La ruta definida debe existir previamente, si no existe, hay que crearla). Luego indicamos el tipo de respaldo a realizar (si es la base de datos completa, un tablespace, etc.), mediante el parmetro BACKUP. Finalmente asignamos una etiqueta para identificar el respaldo en el conjunto de respaldos. RMAN> run{ 2>ALLOCATE CHANNEL DISK1 3>TYPE DISK 4> FORMAT c:\oracle\product\10.2.0\oradata\orcl\backup\ %U; //%U fija un nombre nico para cada respaldo. 5>BACKUP DATABASE 6> TAG open_db_full_1; 7>}
RECOVER indicando el tipo de respaldo a recuperar, un canal y el objeto a recuperar (La base de datos debe estar en estado mount): RMAN> run{ 2>ALLOCATE CHANNEL DISK1 TYPE DISK; 3> RECOVER DATABASE; 4>}
Esta accin recupera los datos de una base de datos desde el respaldo pero no actualiza las ltimas transacciones realizadas. Para ello, debemos realizar una restauracin de la base de datos: RMAN> run{ 2>ALLOCATE CHANNEL DISK1 TYPE DISK; 3>RESTORE DATABASE; 4> } Veremos los comandos y las funciones bsicas de RMAN en 10g Conexin a RMAN
La forma ms simple de conectarse a RMAN es la siguiente (con el usuario oracle):
$ rman target / Recovery Manager: Release 10.2.0.1.0 - Production on Wed Mar 8 13:16:22 2006 Copyright (c) 1982, 2005, Oracle. All rights reserved.
Respaldos incrementales
Un respaldo incremental consta de dos niveles: 0 (respaldo completo de la base de datos y que sirve de base a los respaldos incrementales) y 1 (respaldos incrementales en los que solamente se respaldan los bloques que han cambiado desde el ltimo respaldo). Adicionalmente, es posible actualizar el respaldo de nivel 0 con los cambios del respaldo de nivel 1. Un respaldo de este tipo se hara de la siguiente forma: Paso 1. Respaldo completo (nivel 0): RMAN> backup incremental level 0 tag INC_L0 database ; Paso 2: Primer respaldo incremental (nivel 1): RMAN> backup incremental level 1 for recover of copy tag INC_L0 database ; Paso 3: Aplicar el respaldo incremental al respaldo de nivel 0, es decir, aplicar los cambios en los bloques al respaldo base. RMAN> recover copy of database with tag INC_L0 ; Para que el desempeo del respaldo incremental sea ptimo, es necesario habilitar la opcin llamada block change tracking, que es un archivo que lleva el registro de los bloques que van cambiado desde el ltimo respaldo. Si no est habilitado, RMAN tiene que leer todos los bloques de la base de datos para determinar cual respaldar, haciendo el respaldo tan caro como un full backup. Para habilitar block change tracking:
SQL> ALTER DATABASE ENABLE BLOCK CHANGE TRACKING ;
Esto respalda todos los archivos de recuperacin en flashback recovery area: full backups, copies, incrementals, respaldos de controlfiles, y archivelogs. No se respaldan block change tracking files, controfiles actuales ni redo logs. El nico destino vlido para estos respaldos es cinta.
Polticas de retencin
Las polticas de retencin nos ayudan a determinar qu respaldos todava son necesarios y cules ya no debido a que han quedado obsoletos por un respaldo ms reciente. Hay dos tipos de polticas de retencin y son mutuamente excluyentes: redundancy y recovery window.
Redundancy: determina cuantas copias de un archivo se necesitan antes de considerar una copia obsoleta. Si la redundancia es 1, cada que se respalde un archivo (copia), todas las copias anteriores son obsoletas. REDUNDANCY=1 es la poltica de retencin por default.
Recovery Window: determina el tiempo que debe ser retenido un archivo antes de ser obsoleto.
Con nuestra poltica definida, podemos revisar los respaldos que ya son obsoletos:
RMAN> report obsolete ;
Oracle automticamente borrar respaldos obsoletos si flashback recovery area comienza a tener problemas de espacio.
Configuracin de cintas
RMAN no puede escribir directamente a cintas, por lo que es necesario configurar una librera que generalmente es proporcionada por el fabricante. En versiones anteriores de RMAN dicha librera se configuraba en $ORACLE_HOME/lib, sin embargo, en 10g Oracle recomienda que se especifique la librera directamente:
Reporte de operaciones
Podemos usar los comandos LIST y REPORT para generar reportes de actividades realizadas con RMAN:
list backup summary; list backup by datafile; list backup of database; list backup of archivelog all; list backup of controlfile; report obsolete ; report need backup ;
Scripts
Archivos de comandos: Un archivo de comandos es un archivo de texto conteniendo comandos RMAN, y que puede ser llamado de la siguiente forma:
RMAN> @/ruta/script.txt $ rman target / @/ruta/script.txt
Comando RUN:
El comando RUN agrupa comandos de RMAN para ser ejecutados como uno solo. Si uno de los comandos falla, el resto ya no es ejecutado.
RUN { BACKUP ARCHIVELOG ALL DELETE ALL INPUT;
Casos de recuperacin
Se puede ejecutar el comando RESTORE VALIDATE para confirmar que una operacin puede ser ejecutada correctamente. RMAN automticamente decide qu archivos son necesarios para la recuperacin y verifica que sean utilizables.
RMAN> restore database validate ;
Caso 1. Recuperacin completa de la base de datos cuando se tiene el archivo de control y la base de datos est montada:
RMAN> restore database ; RMAN> recover database ;
Caso 2. Se tiene la situacin del caso 1 pero se desea recuperar a un punto pasado en el tiempo:
RMAN> run {set until time = 04-MAR-06 12:00:00; 2> restore database ; 3> recover database ; 4> }
3> recover tablespace users ; 4> sql alter tablespace users online ; 5> }
El comando run es para correr las instrucciones en modo script, pero tambin pueden ser ejecutadas una por una:
RMAN> RMAN> RMAN> RMAN> sql alter tablespace users offline ; restore tablespace users ; recover tablespace users ; sql alter tablespace users online ;
Caso 5. Recuperacin de bloques corruptos RMAN es la herramienta ideal para recuperacin de bloques corruptos (ORA-1578). El error nos dice cual es el bloque corrupto:
ORA-1578: ORACLE data block corrupted (file # 7, block # 1234)
Mismos que tambin podemos consultar en la vista v$database_block_corruption. Para recuperar todos los bloques corruptos:
RMAN> blockrecover corruption list ;
Oracle 10g
Nombre Alumno (s): Rodrigo Guzmn Nombre Profesor: Sergio Figueroa Fecha: 20 de Julio 2011