Contenido Estado del Arte de Sistemas de Respaldos Versin 1 2 1.Introduccin 3 2.

Estado del Arte 8 Areca Backup 9 Backup PC 10 Introduccin La informacin y los datos que se manejan en la institucin son muy importantes y si ocurre una falla, el dao puede ser irreversible, puede significar la prdida total de nuestra informacin y es imprescindible tener un sistema para respaldar y recuperar la informacin en caso de ocurrir imprevistos. Las fallas se presentan de formas muy variadas: virus informticos, fallos de electricidad, errores de hardware y software, cadas de red, hackers, errores humanos, incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una de estas fallas, s se puede preparar para evitar las consecuencias que stas puedan tener. Riesgo a los cuales se encuentran inmersos los Sistemas de Informacin La nica solucin es tener copias de seguridad, actualizarlas con frecuencia y esperar que no deban usarse. Respaldar la informacin significa copiar el contenido lgico de nuestro sistema informtico a un medio que cumpla con una serie de exigencias: Ser confiable: Minimizar las probabilidades de error. Muchos medios magnticos como las cintas de respaldo o discos duros tienen probabilidades de error o son particularmente sensibles a campos magnticos. Otras veces la falta de confiabilidad se genera al rehusar los medios magnticos. Las cintas en particular tienen una vida til concreta. Es comn que se subestime este factor. Estar fuera de lnea, en un lugar seguro: Tan pronto se realiza el respaldo de informacin, el soporte que almacena este respaldo debe ser desconectado de la computadora y almacenado en un lugar seguro tanto desde el punto de vista de sus requerimientos tcnicos como humedad, temperatura, campos magnticos, como de su seguridad fsica y lgica. La forma de recuperacin sea rpida y eficiente: Es necesario probar la confiabilidad del sistema de respaldo no slo para respaldar sino que tambin para recuperar. Hay sistemas de respaldo que aparentemente no tienen ninguna falla al generar el respaldo de la informacin pero que fallan completamente al recuperar estos datos al sistema informtico. Esto depende de la efectividad y calidad del sistema que realiza el respaldo y la recuperacin. Esto nos lleva a que un sistema de respaldo y recuperacin de informacin tiene que ser probado y eficiente. Las copias de seguridad son uno de los elementos ms importantes y que requieren mayor atencin a la hora de definir las medidas de seguridad del sistema de informacin, la misin de

las mismas es la recuperacin de los ficheros al estado inmediatamente anterior al momento de realizacin de la copia. La realizacin de las copias de seguridad se basar en un anlisis previo del sistema de informacin, en el que se definirn las medidas tcnicas que puedan condicionar la realizacin de las copias de seguridad, entre los que se encuentran: Volumen de informacin a copiar Condicionar las decisiones que se tomen sobre la poltica de copias de seguridad, en una primera consideracin est compuesto por el conjunto de datos que deben estar incluidos en la copia de seguridad, sin embargo, se pueden adoptar diferentes estrategias respecto a la forma de la copia, que condicionan el volumen de informacin a copiar, para ello la copia puede ser: Copiar slo los datos: poco recomendable, ya que en caso de incidencia, ser preciso recuperar el entorno que proporcionan los programas para acceder a los mismos, influye negativamente en el plazo de recuperacin del sistema. Copia completa, recomendable, si el soporte, tiempo de copia y frecuencia lo permiten, incluye una copia de datos y programas, restaurando el sistema al momento anterior a la copia. Copia incremental, solamente se almacenan las modificaciones realizadas desde la ltima copia de seguridad, con lo que es necesario mantener la copia original sobre la que restaurar el resto de copias. Utilizan un mnimo espacio de almacenamiento y minimizan el tipo de desarrollo, a costa de una recuperacin ms complicada. Copia diferencial, como la incremental, pero en vez de solamente modificaciones, se almacenan los ficheros completos que han sido modificados. Tambin necesita la copia original. Tiempo disponible para efectuar la copia El tiempo disponible para efectuar la copia de seguridad es importante, ya que el soporte utilizado, unidad de grabacin y volumen de datos a almacenar, puede hacer que el proceso de grabacin de los datos dure horas, y teniendo en cuenta que mientras se efecta el proceso es conveniente no realizar accesos o modificaciones sobre los datos objeto de la copia, este proceso ha de planificarse para que no suponga un contratiempo en el funcionamiento habitual del sistema de informacin. Soporte utilizado Es la primera decisin a tomar cuando se planea una estrategia de copia de seguridad, sin embargo esta decisin estar condicionada por un conjunto de variables, tales como la frecuencia de realizacin, el volumen de datos a copiar, la disponibilidad de la copia, el tiempo de recuperacin del sistema, etc. La unidad ser fija o extrable, es otra decisin importante, ya que la copia de seguridad se puede realizar sobre otro disco duro del sistema de informacin. Una vez definidas las medidas de ndole tcnica, quedan por definir las medidas organizativas, ya que de nada sirve el mejor soporte si las copias no se realizan de acuerdo a un plan de copias de seguridad. La poltica de copias de seguridad debe garantizar la reconstruccin de los ficheros en el estado en que se encontraban al tiempo de producirse la prdida o destruccin.

Frecuencia de realizacin de copias de seguridad La realizacin de copias de seguridad ha de realizarse diariamente, ste es el principio que debe regir la planificacin de las copias, sin embargo, existen condicionantes, tales como la frecuencia de actualizacin de los datos, el volumen de datos modificados, etc, que pueden hacer que las copias se realicen cada ms tiempo. Planificacin de la copia Las copias de seguridad se pueden realizar en diferentes momentos da, incluso en diferentes das, pero siempre se han de realizar de acuerdo a un criterio, y este nunca puede ser "cuando el responsable lo recuerda", si es posible, la copia se debe realizar de forma automtica por un programa de copia, y segn la configuracin de ste, se podr realizar un da concreto, diariamente, semanalmente, mensualmente, a una hora concreta, cuando el sistema est inactivo, etc, todos estos y muchos ms parmetros pueden estar presentes en los programas que realizan las copias de seguridad y deben permitirnos la realizacin nicamente de las tareas de supervisin. Mecanismos de comprobacin Se deben definir mecanismos de comprobacin de las copias de seguridad, aunque los propios programas que las efectan suelen disponer de ellos para verificar el estado de la copia, es conveniente planificar dentro de las tareas de seguridad la restauracin de una parte de la copia o de la copia completa peridicamente, como mecanismo de prueba y garanta. Responsable del proceso La mejor forma de controlar los procesos que se desarrollan en el sistema de informacin, aunque estos estn desarrollados en una parte importante por el propio sistema, es que exista un responsable de la supervisin de que " lo seguro es seguro", para ello se debe designar a una persona que incluya entre sus funciones la supervisin del proceso de copias de seguridad, el almacenamiento de los soportes empleados en un lugar designado a tal fin e incluso de la verificacin de que las copias se han realizado correctamente. Por ltimo, se debe considerar en la realizacin de las copias de seguridad, el uso de diferentes soportes para almacenar los datos, entre las diferentes posibilidades que se presentan en funcin del nmero de soportes empleados, se puede considerar la siguiente: Un posible esquema de copia de seguridad sera realizar una copia de seguridad completa cada mes y se guarda la cinta durante un ao (preferentemente en algn sitio seguro ajeno a la empresa), una copia de seguridad completa semanalmente que se guarda durante un mes y copias de seguridad diarias, que se guardan durante una semana y que pueden ser completas, incrementales o diferenciales. Con este sistema se pueden utilizar 7 soportes que garantizan un alto nivel de seguridad en cuanto a recuperaciones de datos. Tambin se recomienda guardar las copias de seguridad en un lugar alejado, como, por ejemplo, una caja de seguridad o cualquier otro sitio asegurado contra incendios, para que, en caso de que se produzca algn desastre como un incendio, los datos se encuentren protegidos.

Medidas de Seguridad Respecto a las copias de seguridad, se deben tener en cuenta los siguientes puntos: Deber existir un usuario del sistema, entre cuyas funciones est la de verificar la correcta aplicacin de los procedimientos de realizacin de las copias de respaldo y recuperacin de los datos. Los procedimientos establecidos para la realizacin de las copias de seguridad debern garantizar su reconstruccin en el estado en que se encontraban al tiempo de producirse la prdida o destruccin. Debern realizarse copias de respaldo al menos semanalmente, salvo que en dicho periodo no se hubiera producido ninguna actualizacin de los datos. Clasificacin de respaldos Copias de Informacin (Backups). Estos respaldos son slo duplicados de archivos que se guardan en "Tape Drives" de alta capacidad. Los archivos que son respaldados pueden variar desde archivos del sistema operativo, bases de datos hasta archivos de un usuario comn. Existen varios tipos de Software que automatizan la ejecucin de estos respaldos, pero el funcionamiento bsico de estos paquetes depende del denominado archive bit. Este archive bit indica un punto de respaldo y puede existir por archivo o al nivel de "Bloque de Informacin" (tpicamente 4096 bytes), esto depender tanto del software que sea utilizado para los respaldos as como el archivo que sea respaldado. Este mismo archive bit es activado en los archivos (o bloques) cada vez que estos sean modificados y es mediante este bit que se llevan acabo los tres tipos de respaldos comnmente utilizados: Respaldo Completo ("Full"): Guarda todos los archivos que sean especificados al tiempo de ejecutarse el respaldo. El archive bit es eliminado de todos los archivos (o bloques), indicando que todos los archivos ya han sido respaldados. Respaldo de Incremento ("Incremental"): Cuando se lleva acabo un Respaldo de Incremento, slo aquellos archivos que tengan el archive bit sern respaldados; estos archivos (o bloques) son los que han sido modificados despus de un Respaldo Completo. Adems cada Respaldo de Incremento que se lleve a cabo tambin eliminar el archive bit de estos archivos (o bloques) respaldados. Respaldo Diferencial ("Differential"): Este respaldo es muy similar al "Respaldo de Incremento" , la diferencia estriba en que el archive bit permanece intacto.

Respaldo

Archivos en respaldo

Archive bit

Ventajas

Desventajas

Completo ("Full")

Todos

Con este respaldo Eliminado nicamente es en todos los Tiempo de Ejecucin posible recuperar archivos toda la informacin Eliminado en los Velocidad archivos que se respaldan Slo requiere del ltimo Respaldo Completo y del ltimo respaldo Diferencial Requiere del ltimo Respaldo Completo y de todos los Respaldos de Incremento que le siguieron para recuperar el Sistema Ocupa mayor espacio en discos comparado con Respaldos de Incremento

Archivos con archive bit activo.(Aquellos que De Incremento hayan cambiado desde ("Incremental") el ltimo Respaldo Completo)

Diferencial ("Differential")

Archivos con archive bit activo.(Aquellos que hayan cambiado desde Intacto el ltimo Respaldo Completo)

Secuencia de Respaldo GFS (Grandfather-Father-Son) Esta secuencia de respaldo es una de las ms utilizadas y consiste en Respaldos Completos cada semana y Respaldos de Incremento o Diferenciales cada da de la semana. Suponiendo la siguiente semana: Domingo (1) Lunes (2) Diferencial/ Diferencial/ de Incremento o NADA Domingo (8) Lunes (9) Diferencial/ Diferencial/ de Incremento o NADA de Incremento Diferencial/ de Incremento Diferencial/ de Incremento Diferencial/ de Incremento Completo de Incremento o NADA Martes (10) Mircoles (11) Jueves (12) Viernes (13) de Incremento Diferencial/ de Incremento Diferencial/ de Incremento Diferencial/ de Incremento Completo de Incremento o NADA Sbado (14) Diferencial/ Martes (3) Mircoles (4) Jueves (5) Viernes (6) Sbado (7) Diferencial/

En caso de fallar el Sistema en Jueves(12): Ser necesario el Respaldo completo del Viernes(6) y Si se utilizaron Respaldos Diferenciales: Slo el Respaldo Diferencial del Mircoles(11). Si se utilizaron Respaldos de Incremento: Se necesitaran todos los Respaldos de Incremento desde el Sbado(7) hasta el Mircoles(11) Claro esta que los respaldos completos de cada Viernes pasan a formar parte del "Archivo" mensual de Informacin Duplicado de Informacin en Lnea (RAID) RAID ("Redundant Array of Inexpensive Disks") en palabras simples es: un conjunto de 2 o ms "Discos Duros" que operan como grupo y logran ofrecer una forma ms avanzada de respaldo ya que: Es posible mantener copias en linea ("Redundancy"). Agiliza las operaciones del Sistema (sobre todo en bases de datos) El sistema es capaz de recuperar informacin sin intervencin de un Administrador. Existen varias configuraciones de Tipo RAID, sin embargo, existen 4 tipos que prevalecen en muchas Arquitecturas: RAID-0: En esta configuracin cada archivo es dividido ("Striped") y sus fracciones son colocadas en diferentes discos. Este tipo de implementacin slo agiliza el proceso de lectura de archivos, pero en ningn momento proporciona algn tipo de respaldo ("redundancy"). RAID-1: En orden ascendente, este es el primer tipo de RAID que otorga cierto nivel de respaldo; cada vez que se vaya a guardar un archivo en el sistema ste se copiara integro a DOS discos (en lnea), es por esto que RAID-1 tambin es llamado "Mirroring". Adems de proporcionar un respaldo en caliente ("hot") en dado caso de fallar algn disco del grupo, RAID-1 tambin agiliza la lectura de archivos (si se encuentran ocupadas las cabezas de un disco "I/O") ya que otro archivo puede ser ledo del otro disco y no requiere esperar a finalizar el "I/O" del primer disco. RAID-3: Esta configuracin al igual que RAID-0 divide la informacin de todos los archivos ("Striping") en varios discos, pero ofrece un nivel de respaldo que RAID-0 no ofrece. En RAID-0 si falla un disco del grupo, la Informacin no puede ser recuperada fcilmente, ya que cada disco del grupo contiene una fraccin del archivo, sin embargo RAID-3 opera con un disco llamado "de paridad" ("parity disk"). Este "disco de paridad" guarda fracciones de los archivos necesarias para recuperar toda su Informacin, con esto, es posible reproducir el archivo que se perdi a partir de esta informacin de paridad. RAID-5: El problema que presenta RAID-3 es que el "disco de paridad" es un punto critico en el sistema; qu ocurre si falla el disco de paridad? Para resolver este problema RAID-5, no solo distribuye todos los archivos en un grupo de discos ("Striping"), sino tambin la informacin de paridad es guardada en todos los discos del sistema ("Striping"). Este configuracin RAID suele

ser usada en sistemas que requieren un "alto nivel" de disponibilidad, inclusive con el uso de "Hot-Swappable Drives" es posible substituir y recuperar la Informacin de un disco daado, con minima intervencin del Administrador y sin la necesidad de configurar o reiniciar el sistema. Estado del Arte Existe una gran variedad de sistemas que automatizan el respaldo de la informacin y con muy variadas caractersticas. Entre los principales programas Open Source encontramos: Programa AMANDA Areca Backup BackupPC Bacula Cobian Backup 8 cpio DirSync Pro DAR dump duplicity FlyBack Mondo rsync tar TimeVault Venti Licencia BSD GPL v2.0 GPL v2.0 GPL v2.0 MPL v1.1 GNU GPL GNU GPL GPL GPL GPL GPL LGPL ? Windows Yes Yes Yes Yes Yes No Yes No No No No No No No Yes Mac OS X Linux Interfaz Grfica ? Yes Yes Yes No No Yes Yes No No No Yes No No No No Yes Yes Yes Yes No Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes No Yes Yes Yes Yes No Yes No No No Yes Yes ? ? Yes No No

GNU GPL 3 Yes

Yes (with Cygwin) Yes

Zmanda Recovery Manager GPL

De los cuales escogimos estudiar aquellos que son multiplataformas para que puedan ser instalados sin restricciones en cualquiera de los sistemas operativos ms populares, as tambin como una interfaz grfica para poder programar y auditar las tareas de registro. Estos son: Areca Backup BackupPC Bacula DirSync Pro Amanda Areca Backup Desarrollado en Java.

Licencia pblica GNU 2. Posee Interfaz Grfica e Interfaz en lnea de Comandos. Compresin: ZIP/ZIP64. Encriptacin: AES 128 y de AES 256. Filtros de Bsqueda (por la extensin, directorio, expresin regular, tamao, fecha, etc.). Respaldo incremental, diferenciada, completa y delta backup (solamente las partes modificadas de los archivos sern almacenadas, no los archivos enteros) Merge de archivos. Mecanismo de la transaccin (commit/rollback) para todos los procesos crticos para garantizar la integridad de sus respaldos. Respaldo y recuperacin de los permisos de archivos Unix y links simblicos Envo de informes a cuentas de e-mail. Simulacin de respaldos Soporta FTP y FTPS (SSL/TLS en modos implcitos o explcitos) Tambin proporciona todas las herramientas necesarias para manejar sus archivos: Respaldo Recuperacin del archivo (con o sin borrado de los archivos); los respaldos enteros o archivos individuales pueden ser recuperados fcilmente. Explorador de historial: diversas versiones de un archivo dado pueden ser consultadas y ser restauradas. Explorador del archivo: los archivos se pueden buscar entre sus archivos Areca tiene paquetes de instalacin para el Linux y el Windows. Pero tambin funciona en cualquier otro sistema operativo con Java Runtime Environment (versin 1.4.2 o ms adelante). La ltima versin estable es la 7.1.5 y se lanz el 24-08-2009. Contras: Necesita ser instalado en la computadora donde se realizar el respaldo. Confuso y puede resultar complicado de usar. No proporciona opciones para programar tareas pero si brinda una interfaz de lnea de comandos que puede ser usada para crear scripts (*.bat o *.sh) y ser incluidos en el Programador de tareas del cliente (Programador de Tareas en Windows o el Con de Linux). Backup PC

Desarrollado en Perl. Inteligente esquema de manejo del agrupamiento de archivos minimiza el acceso y espacio de almacenamiento en disco. Idnticos archivos de varios backups de la PC misma o diferente slo se almacenan una. Soporte de compresin opcional para reducir an ms el almacenamiento en disco. Dado que slo los archivos nuevos necesitan ser comprimido, hay slo un impacto moderado sobre el tiempo de CPU. No se necesita instalar el software en el cliente. El protocolo SMB estndar se utiliza para extraer los backups en los clientes de Windows. En los clientes Linux, se utiliza tar sobre ssh/rsh/nfs para los backups. Con la versin 2.0.0, rsync es tambin compatible con cualquier cliente que tenga rsync o rysncd. A una potente interfaz de usuario web (HTTP / CGI) permite a los administradores ver los archivos de registro, configuracin, estado actual y permite a los usuarios iniciar y cancelar las copias de seguridad y navegar y recuperar archivos de respaldos. Un gran conjunto de opciones de restauracin es soportado, incluidos los de restauracin directa (a travs del cliente SMB, tar, o rsync/rsyncd) o descargar de archivos ZIP o tar. Soporta entornos mviles, como computadoras porttiles conectados a la red. Parmetros de configuracin flexibles permiten varias copias de seguridad a realizarse en paralelo, directorios de donde hacer el buckup, programacin de respaldos completos o incrementales y envo de notificaciones via e-mail. Parmetros de configuracin se pueden establecer en todo el sistema, o tambin en funcin de cada PC. Probado en clientes Linux, Freenix, Solaris, Win95, Win98, Win2000 y WinXP. Documentacin detallada.