INTRO

Dentro del campo de la seguridad informtica se encuentran las medidas de reaccin ante incidentes. Estos incidentes pueden ser perdida de datos por error o incluso por intromisin de personas malintencionadas.

Para ello, es necesario implementar mecanismos, que comnmente se reconocen como polticas de backup. Como por ejemplo:

Definir la periodicidad del backup (diario, semanal, mensual) 2. Definir el tipo de backup (Diferencial o completo) 3. Definir donde se almacenar (disco duro, medio removible, servidor de archivos) 4. Definir el mtodo de backup 5. Definir responsable del backup si aplica

Periocidad de Backup: Volumen de datos Frecuencia de actualizacin de los datos Tipo de Backup: Respaldo Completo Respaldo Incremental Respaldo Diferencial

Ubicacin del Backup: Generalmente los mecanismos de backup utilizan medios del tipo ptico,magntico. No hay que dejar de lado los servicios de respaldo (TFTP)

Mtodo de Backup: Uno de los principales sistema de respaldo es NAS (Network Area Storage) en donde hay un servidor principal y los PCS estn conectadas a l por medio de la red SAN ( Storage area Network), este sistema de respaldo se utiliza de siguiente manera al momento de almacenar la informacin, se realiza en una sola unidad, creando una red de pcs que se conecta con algn dispositivo de almacenamiento, compuesto por mltiples discos, al que se le adjunta un dispositivo de respaldo como por ejemplo cintas magnticas. Adems de planificar el respaldo de datos, existen elementos de hw que permiten prevenir la perdida de datos, como por ejemplo las UPS.

Importancia de la creacin de respaldos (Backups)

Oracle dispone de distintos mecanismos de proteccin para situaciones de cada del sistema, fallos de disco duro, etc. La prdida de un archivo de la base de datos puede ser provocada por un error del operario, corrupcin de un archivo o fallo en el disco. Para solucionar estos problemas siempre se debe contar con una copia de la base de datos y sus archivos de control y transacciones.

Creacin de respaldos Consideraciones

 Para la creacin de respaldos de la base de datos y los archivos de soporte, se utiliza la herramienta llamada RMAN. Antes de crear un respaldo, se debe tener activada la opcin de archivado de las transacciones (Modo archive log). Para realizar las operaciones de respaldo, se debe acceder a la base de datos con el usuario SYS (modo sysdba) o como usuario con rol SYSOPER.

Pasos para la creacin de un respaldo

Verificar el estado del modo de archivado de las transacciones, para ello se debe ejecutar el comando ARCHIVE LOG LIST desde el sqlplus. En caso de estar desactivado, esta opcin debe activar, pare ello previamente se debe cambiar el estado de la base de datos a estado MOUNT. (realice un shoutdown immediate y luego un startup mount). Una vez en estado Mount, se debe modificar el estado de la base de datos para activar el modo archivado: Sql> Alter database archivelog; Luego volvemos a levantar la base de datos

Sql> Alter database Open Una vez activada la opcin de archivado, podemos acceder a la herramienta RMAN desde el Prompt: C:\ RMAN Nocatalog Luego nos conectamos a la base de datos: RMAN> Connect target sys/password

A continuacin debemos habilitar un canal (disco) e indicar el tipo de unidad en la que se almacenar el respaldo. Posteriormente se indica la ruta en que se guardar el respaldo incluyendo el nombre del archivo a travs del parmetro FORMAT (La ruta definida debe existir previamente, si no existe, hay que crearla). Luego indicamos el tipo de respaldo a realizar (si es la base de datos completa, un tablespace, etc.), mediante el parmetro BACKUP. Finalmente asignamos una etiqueta para identificar el respaldo en el conjunto de respaldos. RMAN> run{ 2>ALLOCATE CHANNEL DISK1 3>TYPE DISK 4> FORMAT c:\oracle\product\10.2.0\oradata\orcl\backup\ %U; //%U fija un nombre nico para cada respaldo. 5>BACKUP DATABASE 6> TAG open_db_full_1; 7>}

Listar los respaldos disponibles

Para mostrar la lista de los respaldos disponibles de la base de datos ejecutamos el siguiente comando: RMAN> List backup of database;

Recuperar desde un respaldo

Para la recuperacin de un respaldo, debemos ejecutar la instruccin

RECOVER indicando el tipo de respaldo a recuperar, un canal y el objeto a recuperar (La base de datos debe estar en estado mount): RMAN> run{ 2>ALLOCATE CHANNEL DISK1 TYPE DISK; 3> RECOVER DATABASE; 4>}

Esta accin recupera los datos de una base de datos desde el respaldo pero no actualiza las ltimas transacciones realizadas. Para ello, debemos realizar una restauracin de la base de datos: RMAN> run{ 2>ALLOCATE CHANNEL DISK1 TYPE DISK; 3>RESTORE DATABASE; 4> } Veremos los comandos y las funciones bsicas de RMAN en 10g Conexin a RMAN
La forma ms simple de conectarse a RMAN es la siguiente (con el usuario oracle):

$ rman target / Recovery Manager: Release 10.2.0.1.0 - Production on Wed Mar 8 13:16:22 2006 Copyright (c) 1982, 2005, Oracle. All rights reserved.

connected to target database: LCBDPROD (DBID=2582320114) RMAN>

Si queremos que nuestras actividades se registren en un archivo log:

$ rman target / log /ruta/archivo.log [append]

Parmetros de configuracin de RMAN

RMAN viene configurado con una serie de parmetros predefinidos, mismos que podemos ver con el comando show:
RMAN> show all ; using target database control file instead of recovery catalog RMAN configuration parameters are: CONFIGURE RETENTION POLICY TO REDUNDANCY 1; # default CONFIGURE BACKUP OPTIMIZATION OFF; # default CONFIGURE DEFAULT DEVICE TYPE TO DISK; # default CONFIGURE CONTROLFILE AUTOBACKUP OFF; # default CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '%F'; # default CONFIGURE DEVICE TYPE DISK PARALLELISM 1 BACKUP TYPE TO BACKUPSET; # default CONFIGURE DATAFILE BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default CONFIGURE ARCHIVELOG BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default CONFIGURE MAXSETSIZE TO UNLIMITED; # default CONFIGURE ENCRYPTION FOR DATABASE OFF; # default CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default CONFIGURE ARCHIVELOG DELETION POLICY TO NONE; # default CONFIGURE SNAPSHOT CONTROLFILE NAME TO '/oracle/10.2.0/dbs_1/dbs/snapcf_LCBDPROD1.f'; # default

Respaldos incrementales
Un respaldo incremental consta de dos niveles: 0 (respaldo completo de la base de datos y que sirve de base a los respaldos incrementales) y 1 (respaldos incrementales en los que solamente se respaldan los bloques que han cambiado desde el ltimo respaldo). Adicionalmente, es posible actualizar el respaldo de nivel 0 con los cambios del respaldo de nivel 1. Un respaldo de este tipo se hara de la siguiente forma: Paso 1. Respaldo completo (nivel 0): RMAN> backup incremental level 0 tag INC_L0 database ; Paso 2: Primer respaldo incremental (nivel 1): RMAN> backup incremental level 1 for recover of copy tag INC_L0 database ; Paso 3: Aplicar el respaldo incremental al respaldo de nivel 0, es decir, aplicar los cambios en los bloques al respaldo base. RMAN> recover copy of database with tag INC_L0 ; Para que el desempeo del respaldo incremental sea ptimo, es necesario habilitar la opcin llamada block change tracking, que es un archivo que lleva el registro de los bloques que van cambiado desde el ltimo respaldo. Si no est habilitado, RMAN tiene que leer todos los bloques de la base de datos para determinar cual respaldar, haciendo el respaldo tan caro como un full backup. Para habilitar block change tracking:
SQL> ALTER DATABASE ENABLE BLOCK CHANGE TRACKING ;

El archivo de tracking se genera automticamente en el rea de flashback.

Respaldo de los respaldos

Si los respaldos se estn haciendo en flashback recovery area, es conveniente respaldar tambin esta rea que se encuentra en disco.
RMAN> backup recovery area ;

Esto respalda todos los archivos de recuperacin en flashback recovery area: full backups, copies, incrementals, respaldos de controlfiles, y archivelogs. No se respaldan block change tracking files, controfiles actuales ni redo logs. El nico destino vlido para estos respaldos es cinta.

Polticas de retencin
Las polticas de retencin nos ayudan a determinar qu respaldos todava son necesarios y cules ya no debido a que han quedado obsoletos por un respaldo ms reciente. Hay dos tipos de polticas de retencin y son mutuamente excluyentes: redundancy y recovery window.

Redundancy: determina cuantas copias de un archivo se necesitan antes de considerar una copia obsoleta. Si la redundancia es 1, cada que se respalde un archivo (copia), todas las copias anteriores son obsoletas. REDUNDANCY=1 es la poltica de retencin por default.

Recovery Window: determina el tiempo que debe ser retenido un archivo antes de ser obsoleto.

Para cambiar la poltica de retencin:

RMAN> configure retention policy to redundancy X ; RMAN> configure retention policy to recovery window of X days ;

Con nuestra poltica definida, podemos revisar los respaldos que ya son obsoletos:
RMAN> report obsolete ;

Y borrarlos si determinamos que ya no son necesarios:

RMAN> delete obsolete ; <-- Nos pregunta si realmente queremos borrar RMAN> delete force noprompt obsolete ; <-- Borra sin confirmacin.

Oracle automticamente borrar respaldos obsoletos si flashback recovery area comienza a tener problemas de espacio.

Configuracin de cintas
RMAN no puede escribir directamente a cintas, por lo que es necesario configurar una librera que generalmente es proporcionada por el fabricante. En versiones anteriores de RMAN dicha librera se configuraba en $ORACLE_HOME/lib, sin embargo, en 10g Oracle recomienda que se especifique la librera directamente:

RMAN> configure channel device type sbt 2> parms= SBT_LIBRARY=/path/librera ;

Reporte de operaciones
Podemos usar los comandos LIST y REPORT para generar reportes de actividades realizadas con RMAN:
list backup summary; list backup by datafile; list backup of database; list backup of archivelog all; list backup of controlfile; report obsolete ; report need backup ;

Scripts
Archivos de comandos: Un archivo de comandos es un archivo de texto conteniendo comandos RMAN, y que puede ser llamado de la siguiente forma:
RMAN> @/ruta/script.txt $ rman target / @/ruta/script.txt

Comando RUN:
El comando RUN agrupa comandos de RMAN para ser ejecutados como uno solo. Si uno de los comandos falla, el resto ya no es ejecutado.
RUN { BACKUP ARCHIVELOG ALL DELETE ALL INPUT;

BACKUP INCREMENTAL LEVEL 0 TAG mon_bkup DATABASE;

Casos de recuperacin
Se puede ejecutar el comando RESTORE VALIDATE para confirmar que una operacin puede ser ejecutada correctamente. RMAN automticamente decide qu archivos son necesarios para la recuperacin y verifica que sean utilizables.
RMAN> restore database validate ;

Caso 1. Recuperacin completa de la base de datos cuando se tiene el archivo de control y la base de datos est montada:
RMAN> restore database ; RMAN> recover database ;

Caso 2. Se tiene la situacin del caso 1 pero se desea recuperar a un punto pasado en el tiempo:
RMAN> run {set until time = 04-MAR-06 12:00:00; 2> restore database ; 3> recover database ; 4> }

Caso 3. Recuperacin de un datafile

Identificar el nmero de datafile: SQL> select file#, name from v$datafile ; Poner offline el datafile, ya sea desde SQL*Plus o desde RMAN: RMAN> sql alter database datafile 8 offline ; Recuperar el datafile: RMAN> run {restore datafile 8 ; 2> recover datafile 8 ; 3> sql alter database datafile 8 online ; 4> }

Caso 4. Recuperacin de un tablespace.

RMAN> run {sql alter tablespace users offline ; 2> restore tablespace users ;

3> recover tablespace users ; 4> sql alter tablespace users online ; 5> }

El comando run es para correr las instrucciones en modo script, pero tambin pueden ser ejecutadas una por una:
RMAN> RMAN> RMAN> RMAN> sql alter tablespace users offline ; restore tablespace users ; recover tablespace users ; sql alter tablespace users online ;

Caso 5. Recuperacin de bloques corruptos RMAN es la herramienta ideal para recuperacin de bloques corruptos (ORA-1578). El error nos dice cual es el bloque corrupto:
ORA-1578: ORACLE data block corrupted (file # 7, block # 1234)

Mismos que tambin podemos consultar en la vista v$database_block_corruption. Para recuperar todos los bloques corruptos:
RMAN> blockrecover corruption list ;

O podemos recuperar bloques individuales:

RMAN> blockrecover datafile 7 block 1234[, datafile 10 block 3265, ...] ;

INACAP Analista Programador Taller de Base de Datos

RMAN Y SUS PROPIEDADES

Oracle 10g
Nombre Alumno (s): Rodrigo Guzmn Nombre Profesor: Sergio Figueroa Fecha: 20 de Julio 2011