Blog

En este momento estás viendo Copias de Seguridad o respaldo

Copias de Seguridad o respaldo

Copias de seguridad o de respaldo

Una copia de seguridad o copia de respaldo, «backup» en inglés, es una copia de los datos almacenados en un sistema informático, con el propósito de recuperar los datos en caso de sobrevenir algún desastre. El sistema operativo y las aplicaciones, siempre las podremos volver a instalar, pero si se pierden los datos, por fallo en el hardware o por un ataque malintencionado, supondrá un grave perjuicio para la empresa o para un particular si tiene datos importantes en el sistema.

Para securizar un sistema informático disponemos de distintas tecnologías como son los «arrays» de discos (RAID) para tener redundancia, los «snapshots» para tener una instantánea del equipo, los cortafuegos, etc… Pero es fundamental, además de todas las protecciones que podamos incorporar, tener una política muy bien definida de copias de seguridad de los datos.

Curiosamente, existe el día mundial de la copia de seguridad, el 31 de marzo.

Sumario

  • Concepto
  • Tipos de copias de seguridad
    • Completa
    • Diferencial
    • Incremental
    • Snapshot
  • Política de copias de seguridad
  • Aplicaciones
  • Restauración de las copias de seguridad
  • Escenario para una empresa

Concepto

Una copia de seguridad o respaldo es un fichero, o varios, que contienen una duplicación de los ficheros y directorios especificados por el usuario (origen o «source»), y almacenados en una ubicación distinta (destino). Estos datos se suelen almacenar comprimidos por razón de economía de espacio, y cifrados por seguridad y privacidad.

Estas copias de seguridad nos permitirán restaurar todos los ficheros y directorios del sistema o aquellos que sea necesario. En las empresas será el administrador del sistema el encargado y responsable de hacerlas y tenerlas disponibles en caso de necesidad. Para los usuarios particulares es muy recomendable tener una copia de seguridad e ir actualizándola regularmente, para evitar disgustos.

Como veremos hay mucho software específico para esta tarea, pero también lo podemos hacer con comandos, como puedes ver en rsync «remote sync» o utilizar software para sincronizar directorios en servidor remoto. Como veremos, tenemos muchas opciones más.

Tipos de copias de seguridad

Para un usuario de escritorio, normalmente, será suficiente con realizar una copia de seguridad de todos sus datos regularmente, ya que no serán demasiadas gigas y lo puede almacenar en un disco externo USB, por ejemplo. Pero las empresas, cada vez más, trabajan con grandes bases de datos y extensos directorios con documentación variada, que requieren de mucho tiempo para hacer la copia y de otros sistemas de almacenamiento. Y además, necesitan que las bases de datos estén muy actualizadas. Para adaptar las copias a las necesidades de cada empresa, tenemos varios tipos de copias de seguridad, y cada una tiene sus ventajas e inconvenientes.

Completa

Copias de seguridad completas

Como su nombre indica, se trata de una copia completa de todos los directorios y ficheros que necesitamos respaldar. Obtendremos la ventaja de que, al tener una copia completa en un soporte diferente, nos asegura una forma muy sencilla y rápida de recuperación, ya contiene toda la información. La copia se almacenará en un dispositivo externo, ya sea un disco extraíble, DVD, cintas magnéticas (ya en desuso), o en otro equipo servidor, en local o en la nube.

Pero también tiene inconvenientes. Tardará mucho tiempo en realizarse, si son muchos los datos a respaldar, y ocupará mucho espacio. En cada copia se repetirán todos los datos y por tanto todos aquellos que no han sido modificados.

Diferencial

Copias d seguridad diferenciales

En una copia diferencial se respaldan todos los directorios y ficheros nuevos y los que han sufrido alguna modificación desde la última copia completa. Por tanto, para restaurar los datos necesitaremos la copia completa y la última diferencial realizada. Este tipo de copia se suele hacer en almacenamiento interno.

Con este tipo de respaldo tenemos la ventaja de que en solo dos copias tenemos todos los ficheros de nuestro sistema, y que necesitaremos menos tiempo para hacerla que si hiciésemos una completa. Por contra tenemos que pensar que cada copia diferencial aumenta el tamaño, ya que incluye todos los cambios desde la última completa. Además se pierde algo de tiempo en el proceso al necesitar hacer la comparación de la copia completa con los ficheros actuales para comprobar si han sufrido cambios.

Incremental

Copia de seguridad incremental

Este tipo de copia respalda únicamente los ficheros nuevos y los que han sufrido cambios desde la última copia, ya sea completa o diferencial. La primera vez que realicemos una copia incremental será igual que una copia completa, pero las copias sucesivas solo respaldaran los datos modificados o nuevos desde la última copia realizada.

Con una política de copias de seguridad incrementales, tendremos que disponer de todas las copias realizadas para restaurar los datos. Este tipo de copia tiene la capacidad de permitirnos extraer ficheros tanto de la última copia como de las anteriores, consiguiendo, de este modo disponer de diferentes versiones de un mismo fichero «file versioning».

Si el software de backup solo es capaz de restaurar la última versión, se denomina copia incremental pura, pero si permite acceder a las diferentes versiones del fichero a lo largo del tiempo, hablamos de «file versioning».

Las principales ventajas que ofrece este sistema son, que optimiza el espacio necesario, al solo respaldar las modificaciones y ficheros nuevos, y que, exceptuando la primera copia, es la que menos tiempo requiere para su realización. Además con el «file versioning», podremos recuperar un determinado fichero al momento que necesitemos.

El inconveniente es que si no realizamos una copia completa periódicamente, acumularemos muchas copias incrementales y las necesitaremos todas para su restauración.

También se suelen realizar en almacenamiento interno.

Snapshot

Snapshots

Aunque realmente no es una copia de seguridad, pues se trata de una instantánea (foto del sistema), lo podemos utilizar como tal. Consiste en que con algunos sistemas de ficheros avanzados, podemos crear una copia espejo instantánea sin interrumpir el acceso a los ficheros por los usuarios. Por tanto el usuario puede seguir trabajando con los ficheros, y no obstante, la copia espejo es consistente.

En los «snapshots», en vez de copiar ficheros, se copian bloques del disco, lo que determina que no todos los sistemas de ficheros lo implementen. El funcionamiento es el siguiente, una vez realizada la instantánea, el software de copia de seguridad puede hacer una copia de seguridad de la instantánea en segundo plano, y al finalizarla, borrar la instantánea. Por eso decía que el «snapshot» no es en sí una copia de seguridad, pero nos permitirá hacerla sin interrumpir el servicio y de manera consistente.

Todos los software de virtualización se basan en los «snapshots» para realizar las copias de seguridad de las máquinas virtuales y de los contenedores, manteniendo su actividad. También disponemos de software como CYA «Cover Your Ass» , que nos permite realizar un «snapshot» de nuestro sistema desde la «shell Bash». Se trata de una herramienta de código abierto para esta shell y cuyo código fuente puedes encontrar en la web de GitHub. No solo funciona en Linux, también en cualquier otro sistema operativo Unix con este shell como FreeBSD, OpenBSD, Solaris, etc.

En el sistema MS Windows, los puntos de restauración son una instantánea del sistema operativo, no de los datos, que permiten restaurar el sistema a un punto anterior.

Política de copias de seguridad

Independientemente de las medidas de securización del sistema que hayamos implementado, siempre será absolutamente imprescindible, tener copias de seguridad de los datos. Por muy fuerte que sea un sistema, la seguridad nunca es del 100%, por ello necesitamos las copias.

Almacenamiento en la nube

Ninguna política de copias de seguridad satisface los requisitos de todo tipo de usuarios, por ello, una política satisfactoria para un sistema con un usuario, puede ser inadecuada para un sistema con cientos de usuarios. Igualmente, una política pensada para un sistema en el se modifican muchos ficheros cada día, es ineficiente, en tiempo y recursos, para un sistema en el que los datos cambian muy poco.

Por lo tanto, es muy importante definir una política de copias de seguridad adaptada al sistema en concreto, teniendo en cuenta las necesidades de seguridad, privacidad y alta disponibilidad requeridas.

Definición de la política de copias de respaldo

Toda política de copias de seguridad correctamente definida debe incluir los siguientes aspectos:

  • 1.- Que datos hay que respaldar.
  • 2.- Temporización. Con que frecuencia y en que horario se realizarán las copias.
  • 3.- Soporte. Donde se almacenarán las copias de seguridad.
  • 4.- Como se almacenarán las copias. Compresión y encriptado de datos y tipo de copia a realizar.
  • 5.- Custodia. Es importante determinar quién será el encargado de la custodia de las copias, especialmente si son externas. Donde se guardarán: Caja fuerte ignífuga en la empresa o persona responsable, si salen de la empresa para su custodia en otro lugar.

Es evidente que el tipo de copia que elijamos, tendrá una influencia clara en la temporización. Es decir, si elegimos implementar una política de copias diferenciales, tendremos que determinar cuando se realizarán las copias completas y cuando las diferenciales.

Aunque un usuario normal de escritorio no necesite realizar muchas copias de seguridad, encontramos empresas que necesitan realizarlas con mucha frecuencia. En algunos casos se hacen copias incrementales cada hora. Este tipo de empresas implementan planes de políticas de copia de seguridad mixtos, realizando copias completas, diferenciales e incrementales, además de hacerlo en almacenamiento local (interno y externo), como en remoto en servidores dedicados o en la nube.

Aplicaciones

Para realizar estas copias hay abundante software disponible. En un equipo de escritorio, por ejemplo, en sistemas Debian y derivados tenemos Déja Dup o la utilidad Respaldos. También encontramos aplicaciones específicas, de pago y gratuitas, como Uranium Backup, Cobian Backup, Allways Sync, Clonezilla Live, Duplicati o EaseUs Todo Backup y muchas más. Además en muchos discos externos y pendrives se incluye el software de backup propietario de la marca.

Aplicaciones de backup

En entornos empresariales, las copias se realizan con software especializado. Como hemos visto, en los entornos virtualizados tenemos herramientas para la realización y restauración de copias de seguridad con los «snapshots». También se utilizan aplicaciones comerciales como Acronis True Image o O&O Autobackup. Y los S.O. servidores, especialmente los NAS, incorporan herramientas especialiadas para realizar las copias locales, externas, remotas o en la nube con «file versioning».

Restauración de las copias de seguridad

Aunque en una situación ideal, nunca se utilizarán, hay que hacer copias de seguridad con una frecuencia relativa a la necesidad de preservar los datos. Ello supondrá invertir tiempo y recursos, pero en caso de desastre habrá sido la mejor inversión posible. Y como este escenario es muy posible, antes o después, nos veremos en la necesidad de restaurar una copia de seguridad o parte de ella. Los riesgos son muchos: que algún elemento (persona, virus, aplicación, etc..) haya borrado o corrompido los ficheros, que el S.O. o alguna aplicación haya dejado de funcionar correctamente tras una actualización, que se haya muerto algún disco, o simplemente se necesite acceder a una versión anterior de un fichero.

Ten en cuenta que al restaurar una copia de seguridad, sobreescribirás los ficheros actuales, así que si necesitas comprobar versiones anteriores de un fichero, tendrás que usar un software específico o renombrar los ficheros actuales para que no sean sobreescritos.

Escenario para una empresa

Podemos concluir que toda empresa debe implementar una política de copias de seguridad bien planificada, y en caso de bases de datos que contengan datos personales sensibles, deberá adaptarse al Reglamento General de Protección de Datos, con un registro de copias realizadas y en su caso, de las restauraciones hechas y por qué.

Cuanto más valiosos sean los datos a respaldar, más estricta deberá ser la política de copias de seguridad en cuanto a frecuencia, tipo de cifrado, tipo de copia, etc… Para determinar la política a aplicar en cada caso, dependerá de lo que se denomina, en la jerga de la seguridad informática, «nivel de pánico». Dependiendo del nivel de pánico, se actuará de forma más calmada o más neurótica.

Vamos a ver una implementación de una política de copias de seguridad en una Pyme con un elevado nivel de pánico.

Infraestructura

Dispone de un servidor, con recursos sobrados, con la plataforma de virtualización Proxmox, en el que tenemos contenedores con un servidor de DDBB, un servidor DNS, un Servidor Web y un cortafuegos. Como almacenamiento de esta plataforma tenemos dos disco duros en RAID 1.

Tenemos un servidor NAS con Open Media Vault como S.O. y seis bahías disponibles para discos duros. En las dos primeras bahías encontramos dos discos duros en RAID 1, que almacenan y sirven los datos de la empresa. La bahía tercera contiene un disco montado como «Hot Spare», que entrará en funcionamiento si uno de los dos discos anteriores falla. En las bahías 4 y 5 tenemos otro RAID 1 que almacena copias de seguridad. Y la bahía 6 está vacía para posteriores ampliaciones.

Además dispondremos de dos discos duros externos USB para realización de copias de seguridad externas alternándolos.

También contamos con un servidor remoto en la nube para albergar copias de seguridad por si sobreviene un incendio, inundación o terremoto, con una buena conexión para subir y bajar datos.

Y finalmente tenemos una LAN con todos los equipos escritorio de los trabajadores de la empresa.

Como podemos observar, todos los discos duros están protegidos por el sistema RAID 1, que les aporta redundancia en el caso de fallo de alguno. En este caso, el administrador solo tendrá que sustituir el estropeado. En el caso de los datos más importantes para la empresa, además de la protección del RAID 1, tenemos otro montado como «Hot Spare», que sustituirá inmediatamente al estropeado. Cuando el administrador sustituya el estropeado, el nuevo quedará montado como «Hot Spare».

Escenario con nivel de pánico muy alto

Diseño de la política de copias de respaldo

Con este escenario se diseña la siguiente política de copias de seguridad.

  • 1.- Todos los días, a las 21:00h (la empresa cierra a las 20:00), se realiza un backup de todos los contenedores del servidor en el NAS Open Media Vault, usando instantáneas para que las máquinas sigan dando servicio. En caso de desastre, se pueden volver a la situación que estaban el día anterior.
  • 2.- Todos los días, a las 2:00h, el NAS Open Media Vault, hace una copia de seguridad de sus datos en el volumen RAID 1 que tiene destinado a este servicio. Este volumen guarda las copias de los últimos seis meses, de modo que permite recuperar cualquier fichero a un estado anterior dentro de ese plazo. Como hace las copias por sectores economiza en espacio y tiempo.
  • 3.- Cada 2 semanas, el administrador trae de una caja fuerte de la empresa en un banco, uno de los discos externos USB, para conectarlo al NAS y hacer una copia de seguridad completa, cifrada y comprimida, alternando, cada dos semanas los discos. En función del espacio tendrá que ir borrando las copias más antiguas. De esta forma se garantiza la recuperación de los datos, como máximo, a 14 días atrás y el cifrado garantiza la protección de los datos en caso de robo durante el transporte.
  • 4.- Cada día, a las 23:00h, el NAS realiza una copia de seguridad incremental en el servidor dedicado en la nube, eliminando las copias más antiguas en función de la capacidad de almacenamiento de este. Esto nos permitirá recuperar los datos al estado del día anterior.
  • 5.- El administrador, y una o dos personas, directivos de la empresa, serán los únicos conocedores de las claves de encriptación de los discos USB y las de acceso al servidor dedicado en la nube.

Conclusión

En esta implementación de política de seguridad todo se realiza automáticamente. El administrador solo interviene para realizar las copias en los discos externos USB y para monitorizar el sistema y asegurarse de que todo está como debe. Además los servidores virtualizados en Proxmox y el NAS, enviarán un correo-e al administrador en caso de cualquier contingencia.

Esto está pensado para un elevadísimo nivel de pánico, pues hay copias de seguridad redundantes que se podrían obviar. Pero así podemos ver hasta que punto se puede llevar la política de copias de seguridad.

Si tienes algún comentario que hacer sobre este artículo, al pie del post tienes un formulario para hacerlo.

Si quieres contactar conmigo por cualquier otro asunto relacionado con el sitio, en la página de contacto, tienes un formulario más adecuado.

Y para suscribirte y recibir las novedades publicadas, tienes un enlace en el pie de la página o desde aquí mismo.

Suscríbete

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.