SERVICIO NACIONAL DE APRENDIZAJE SENA
Especialización Tecnológica Tecnológica En Gestión Y Seg!i"a" De #ase De Datos
AA$%E&'%Plan "e !espal"o pa!a las sec!eta!(as "e Go)ie!no * +acien"a "e San Antonio "el SENA ,ase De planeación
Tto! Vi!tal YA+IR ENRI-.E ENRI- .E TAC+E
Ap!en"iz
CARLOS PLAZA /ARR.GO
CARTAGENA DE INDIAS 01'$
1
INTROD.CCI2N Una base de datos logra ser algo complejo que puede arruinarse y como resultado perder información que se encontraba almacenada, perdiendo el trabajo de muchos días, meses o años de trabajo. Las bases de datos son sensibles y puede en algún momento sufrir algún grado de corrupción. uando la base de datos sufre algún tipo de daño se debe tener bastante cuidado al utili!ar algunas herramientas administrati"as, pues se pueden generar daños mayores. Los #$%& deben suministran herramientas para impedir o corregir error o fallos, siempre que se lle"e a cabo una actuali!ación se debe tener la certe!a de que la base de datos quede sin errores es decir consistente, el 'n de un sistema de recuperación es restaurar la base de datos en el que no se tiene errores un estado óptimo, luego de detectar cualquier error o estado incorrecto o sospechoso Las bases de datos brindan ciertas posibilidades de respaldo y recuperación, dadas mediante una con'guración la cual se basa en características de operati"idad y de disponibilidad, por otro lado se deben tener presentes los requerimientos de las entidades y (reas de la misma. )l objeti"o primordial de la recuperación y respaldos son de este ser"icio es "alorar la instancian en la que particularmente se encuentra cada base, seguidamente e*pone y propone la mejor modelo de respaldo que se pueda brindar para cada usuario o entidad y garanti!ando el porcentaje de perdida de información ser( el mínimo posible. REC.PERACI2N Un sistema de recuperación consiste en restaurar la %& a un estado que sea correcto, de algún fallo que la deje en estado incorrecto. +ecuperación de una base de datos restablecer la %& a un estado seguro y estable-. Respal"o onsiste en la generación de un bacup o copia de los datos en un medio magn/tico o en la nube, de tal modo que partiendo de ese respaldo es factible restaurar el sistema al momento en que se reali!ó el respaldo. Los respaldos se deben generar regularmente y mediante un cronograma preestablecido, de manera responsable y "era!. El po!34 "e los !espal"os #on muchas las "entajas al reali!ar copias de seguridad de las bases de datos de #0L #er"er, el #$%& posee un componente de copias de seguridad y restauración de #0L, el cual ofrece una resguardo fundamental para los datos críticos almacenados en las bases de datos. ara minimi!ar el riesgo de p/rdida información es necesario reali!ar copias de seguridad de las bases de datos, almacenando actuali!aciones o modi'caciones de los datos periódicamente. Un buen programa de respaldo y la correcta restauración fa"orece enormemente la protección de las bases de datos ante la p/rdida de información causada por
diferentes tipos de errores on los respaldos "alidos de una %& es factible recuperar la información en caso de que se produ!can errores, por ejemplo2
)rrores de usuario )jemplo quitar una tabla por error. )rrores de hard3are )jemplo, una unidad de disco dañada o la p/rdida permanente de un ser"idor. 4
)rrores de medios. orrupción en los medios utili!ados para el respaldo
DESASTRES NAT.RALES5 Con6g!ación * 7anteni7iento "e na est!ategia "e copia "e seg!i"a" S-L Se!&e! Luego de ser seleccionado un est(ndar de recuperación que cumpla los requisitos de su empresa en cuanto a una base de datos en particular, se debe implementar una t(ctica de copias de seguridad. La estrategia de copias de seguridad óptima depende de distintas causas como son las siguientes2 5u(ntas horas al día pretenden las aplicaciones accesar la %&6 #i se determina un periodo de escasa acti"idad, es necesario programar los respaldos de la %& completa en ese período. 5u(l es la probabilidad de que se lle"en a cabo actuali!aciones y se generen cambios en la estructura de la %&6 #i se efectúan cambios con frecuencia se deben tener en cuenta algunos aspectos2 uando se utili!a el modelo de recuperación simple, es necesario tener en cuenta la posibilidad de proyectar copias de seguridad diferenciales entre copias de seguridad de bases de datos completas, cuando se habla de copia diferencial se toman solo los cambios a partir del último respaldo de la base de datos completa. or otra parte mediante el modelo de recuperación completa, se programan copias de seguridad de registros habituales. Las copias de seguridad diferenciales comparadas con las copias de seguridad completas disminuyen el tiempo de restauración, ya que no se deben restaurar un gran número de respaldos. 50u/ probabilidad hay en que los cambios se realicen solo en una mínima parte de la base de datos o en su totalidad6 ara una base de datos grande en la que los cambios se concentran en una parte de los archi"os o grupos de archi"os, las copias de seguridad parciales o de archi"os pueden ser útiles. )s necesario calcular tambi/n el espacio en disco a utili!ar en el momento de reali!ar una copia de seguridad completa. Desc!ipción "e los tipos "e copia "e seg!i"a" TIPO DE COPIA DE SEG.RIDAD
DISPONI#LE PARA
RESTRICCIONES
Co7pleto
#ases "e "atos8 a!c9i&os * g!pos "e a!c9i&os
En la )ase "e "atos 7aest!a8 solo son posi)les copias "e seg!i"a"
co7pletas5 En el 7o"elo "e
!ecpe!ación si7ple8 las copias "e
seg!i"a" "e a!c9i&os * g!pos
"e a!c9i&os solo est:n "isponi)les pa!a los g!pos "e a!c9i&os "e solo lect!a5 Di;e!encial
#ases "e "atos8 a!c9i&os * g!pos "e a!c9i&os
En el 7o"elo "e !ecpe!ación si7ple8 las copias "e seg!i"a" "e a!c9i&os * g!pos "e a!c9i&os solo est:n "isponi)les pa!a los g!pos "e a!c9i&os
Regist!os "e t!ansacciones
Las copias "e seg!i"a" "e !egist!os "e
"e solo lect!a5
Regist!o "e t!ansacciones
t!ansacciones no est:n "isponi)les pa!a
el 7o"elo "e !ecpe!ación si7ple5
7
/o"elos "e !ecpe!ación S-L se!&e! /o"elo "e
Desc!ipción
!ecpe!ación
#imple
Riesgo "e p4!"i"a "e t!a)a=o
#in copias de seguridad de registros.
+ecupera autom(ticamente el espacio de registro para mantener al mínimo los
requisitos de espacio,
Los cambios #ólo se puede reali!ados recuperar despu/s de la copia de hasta el 'nal de una seguridad m(s reciente
no est(n protegidos. )n caso de desastre,
copia de seguridad.
necesario "ol"er
+eali!ar dichos cambios.
eliminando, en esencia, la necesidad de administrar el
espacio del registro de 8ransacciones. ompleta
Requiere copias de seguridad de registros. No se pierde trabajo si un archivo de datos se pierde o resulta dañado. Se puede recuperar hasta cualquier momento, por ejemplo,
or medio de
registros de
+equiere copias de seguridad de
operaciones
registros.
masi"as
omplemento del modelo de recuperación completa que
permite operaciones de copia masi"a de alto
9ormalmente ninguno.
#i el 'nal del registro
#e puede :asta determinado
momento, siempre que las copias de deben repetir los seguridad cambios reali!ados se hayan hasta ese desde la última copia momento. de seguridad de resulta dañado, se
#i el registro resulta #e puede recuperar dañado o se han hasta el 'nal de reali!ado operaciones cualquier copia de masi"as desde la última #eguridad. 9o admite copia de seguridad de recuperaciones a un registros, se pueden repetir los cambios desde esa última copia
de seguridad. )n caso contrario, no se
;omento dado.
rendimiento.
pierde el trabajo.
+educe el uso del
espacio de registro mediante el registro mínimo de la mayoría de las
información.
=
Resta!a! )ases "e "atos S-L Se!&e! :abitualmente en la mayoría de las aplicaciones se cuenta con un sistema gestor de base de datos >#$%&?, el cual apoya el desarrollo. )stas bases de datos son utili!adas en distintos entornos, como en la producción, integración y desarrollo, haci/ndose necesario la utili!ación de un sistema de copias de seguridad. Los respaldos no sólo nos sir"en para impedir una posible p/rdida de los datos, tambi/n son útiles para replicar los entornos en mención, en lo que a la base de datos se re'ere sin necesidad de "ol"er a crear todas las tablas y dem(s objetos de la base de datos, adem(s sin "ol"er a cargar los datos que contienen. ●
+estore @ith +eco"ery
)s el comportamiento predeterminado que deja la base de datos lista para usarse mediante la re"ersión de las transacciones no con'rmadas. 9o pueden restaurarse registros de transacciones adicionales. ●
+estore @ith 9oreco"ery
&eja la base de datos no operati"a, y no re"ierten las transacciones no con'rmadas. ueden restaurarse registros de transacciones adicionales. La base de datos no puede usar hasta que se recupera. ●
+estore @ith #tandby
&eja la base de datos en modo de solo lectura. &eshace las transacciones sin con'rmar, pero guarda las acciones de deshacer en un archi"o en espera para que los efectos de la recuperación puedan re"ertirse PLAN DE CON,IG.RACI2N Y REC.PERACI2N ANTE DESASTRES PARA EL S/#D DE LA ALCALD?A DE SAN ANTONIO DEL SENA )l lan est( basado en un proceso din(mico y continuo que incluye no sólo las acti"idades a reali!arse en el e"ento de una interrupción de la capacidad de procesamiento de datosA sino adem(s, en las acti"idades reali!adas anticipando dicho e"ento. Una acti"idad principal del plan, es e"aluar, mantener y mejorar los procedimientos de recuperación, que permitan mitigar los daños potenciales antes de que un desastre- ocurra. de ejecución, coordinación y toma de decisiones? deben ser entendidos y atendidos en el conte*to de todo el plan.
4. )*iste la necesidad de establecer y mantener las descripciones de los procedimientos a ser reali!ados en el e"ento de un desastre.
B
7. )l plan permite un repaso administrati"o, al e"aluar la perfección y e*actitud de cada proceso y repasa los procedimientos de recuperación sobre la marcha. )n ese sentido, )l lan de +ecuperación de &esastres se con"ertir( en la carta de na"egación, contemplando2 La estructura de una organi!ación jer(rquica paralela para administrar las emergencias, con mecanismos de noti'cación claramente de'nidos. •
•
&e'nición de escenarios.
•
&iseños de programas de almacenamiento y estrategias.
•
&etalle de la administración general del lan.
)stablecimiento de procedimientos de emergencia, organi!ación de grupos de trabajo, funciones y responsabilidades, in"olucrando usuarios y administradores. •
ESTA#LECI/IENTO DE PRIORIDADES@ Casa Nat!al
Oc!!encia
)lectricidad
BC
8ormentas
D,BC
Enundaciones
D,BC
Fuego
D,1C
8erremotos
D,1C
Fallas en equipos
BC
G
1DC
Oc!!encia
)rrores humanos no intencionales
1DC
)mpleados deshonestos
D,BC
#abotaje de )mpleados
D,1C
ersonas ajenas a la alcaldía
D,DC
SELECCI2N DE ESTRATEGIAS DE REC.PERACI2N@ )l roceso de +espaldo establecido como procedimiento de +ecuperación, a tra"/s del cual la Hlcaldía de #an Hntonio del #)9H asegura la conser"ación de su información "ital y determina donde reali!ar sus trabajos críticos de procesamiento de datos en caso de falta o falla de sus equipos. )l diseño del proceso de respaldo incluye los cinco >B? principales componentes de un sistema de información, a saber2
Los datos La documentación Las aplicaciones >soft3are? Los procedimientos Los equipos >hard3are?
Plan "e #acBps * E3ipos "e Respal"o Un bacup es una copia de seguridad de la información en un segundo medio >#er"idor Hne*o? que nos garanti!a recuperar la información contenida en nuestras maquinas en caso de que se presente alguna falla en el disco duro, un borrado accidental o un accidente impre"isto. )stos bacup deben ser ejecutados por2 1 )l administrador del centro de cómputo 4 Usuarios con pri"ilegios para reali!ar copias de seguridad. )l objeti"o es que en la Hlcaldía de #an Hntonio del #)9H se generen unos procesos automati!ados que lle"ar(n los respaldos a un #istema de Hlmacenamiento en &iscos >#H9?, para reali!ar las copias de seguridad de la )ntidad.
I
De6nición "e Ni&eles "e #acBp Los ni"eles de bacup que se han establecido como política son los siguientes2 AN.AL2 &ebe reali!arse al 'nal de cada año >último día del año?, es un bacup total en disco que se guardan inde'nidamente. SE/ESTRAL2 &ebe reali!arse al 'nal de cada semestre un bacup total >último día de cada semestre e*ceptuando el último día del año?. )stos respaldos se pueden denominar semestre1, semestre4 y se eliminan anualmente. /ENS.AL2 &ebe reali!arse al 'nal de cada mes un bacup total >último día de cada mes e*ceptuando el último día del año?. )stos respaldos se pueden denominar mes1, mes4, mes7,J. mes14 y se eliminan anualmente. SE/ANAL2 #e debe reali!ar al 'nal de la semana >último día de la semana?, es un bacup total en disco. )stos respaldos se pueden denominar semana1, J.semana = y se eliminan mensualmente. DIARIO2 #e debe reali!ar al 'nal del día, es un bacup total de la información diaria en disco. )stos respaldos se pueden denominar lunes, martes, mi/rcoles y jue"es y se eliminaran semanalmente. CO/PONENTES ESENCIALES@ Se!&i"o! ' K )ste ser"idor cuenta con un sistema operati"o @indo3s ser"er 4D14 +4 en el cual se promocionara un dominio y adicionalmente se administraran los ser"icios de &:, &9# y directorio acti"o en el cual se crear(n unidades organi!ati"as para cada una de las dependencias de la alcaldía, a estas unidades organi!ati"as se agregan tanto los equipos como los usuarios de cada (rea, adicionalmente se le aplicaran políticas de $< >olíticas de grupo? con las que se busca habilitar o bloquear funciones a cada uno de los equipos que se encuentran en esa unidad organi!ati"a, esta estructura de directorio acti"o proporciona a cada persona un usuario y una cla"e para iniciar su sesión en el equipo asignado o tambi/n lo puede hacer desde otro equipo que este en la red, esto permite lle"ar un registro de e"entos por usuario, lo cual brinda mayor seguridad al sistema y por ende a la información de la alcaldíaA en este ser"idor se agregaría el
ser"icio de ser"idor de impresiones y de archi"os desde donde se "an a administrar( cada una de las impresoras que est(n en la red, y se "an a poder asignar a los equipos que se requiera. Se!&i"o! 0 K )ste ser"idor cuenta con un sistema operati"o @indo3s ser"er 4D14 +4, desde este ser"idor se "an a administrar m(quinas "irtuales, esto bene'cia la reducción recursos tanto económicos como físicos. Las m(quinas "irtuales se "an a administrar desde la consola de :yper M, se instalara en N
una de las m(quinas "irtuales un ser"idor @indo3s ser"er 4D14 standard, el cual contendr( el motor de base de datos #0L ser"er 4D1= en donde se crear(n los schemas de almacenamiento y consulta para las secretarias de gobierno, educación y hacienda. #e creara otra m(quina "irtual en la cual se instalara un sistema operati"o Ubuntu 1=.D= que contendr( un ser"idor de correo !imbra el cual "a a permitir en"iar y recibir eKmails tanto a ni"el interno como e*terno. Hdicional a lo anterior se crear( una tercera m(quina "irtual con sistema operati"o Linu* en el cual se desplegar( el #oft3are de manejo de documentos y su respecti"a base de datos >postgres? para ser accedido por las diferentes secretarías. Se!&i"o! K )ste ser"idor contar( con #.<. @indo3s ser"er 4D14 +4ó @indo3s ser"er 4DD7 standard, esto dependiendo de la compatibilidad del programa de sistema
de información geogr('co
y
con
sus respecti"as licenciasA
adicionalmente en este equipo se instalara :yper " desde donde se "irtuali!ar( un ser"idor con sistema operati"o Linu* en el cual se desplegar( el soft3are de :)L &)#O que se emplea para el soporte a clientes internos. CENTRO DE C2/P.TO
7 G = 1 1 1
RAC ' #3itch de =N puertos
#3itch 4= puertos atch panel
#3itch capa 7 de =N puertos Fire3all
RAC 0 #er"idores
7 1 4 = 1
#istema de almacenamiento #H9 En"ersores el/ctricos
+outer
1
En"ersor el/ctrico
4
%aterías
SO,TARE Y LICENCIAS
%aterías #3itch
#ecretaria general /ic!oso;t OFce 01'
P
Ac!o)at Rea"e! /ic!oso;t in"oHs De;en"e! Anti&i!s No!ton #ecretaría de $obierno /ic!oso;t OFce 01' Ac!o)at Rea"e! /ic!oso;t in"oHs De;en"e! Aplicación "e Co7e!ciantes Anti&i!s No!ton #ecretaria de :acienda /ic!oso;t OFce 01' Ac!o)at Rea"e! /ic!oso;t in"oHs De;en"e! Aplicación "e I7pesto P!e"ial Anti&i!s No!ton #ecretaria de planeación y
Aplicación Siste7a "e Est!ati6cación Anti&i!s No!ton #ecretaria de )ducación /ic!oso;t OFce 01' 1D
Ac!o)at Rea"e! /ic!oso;t in"oHs De;en"e! Aplicación "e /at!iclas Aplicación Gestión Doc7ental Anti&i!s No!ton #ecretaria de #alud /ic!oso;t OFce 01' Ac!o)at Rea"e! /ic!oso;t in"oHs De;en"e! Anti&i!s No!ton #ecretaria de &eportes, +ecreación y ultura /ic!oso;t OFce 01' Ac!o)at Rea"e! /ic!oso;t in"oHs De;en"e! Anti&i!s No!ton #ecretaria de $estión Hmbiental y ;inería /ic!oso;t OFce 01' Ac!o)at Rea"e! /ic!oso;t in"oHs De;en"e! Aplicación Gestión A7)iental Anti&i!s No!ton <'cina de ontrol Enterno /ic!oso;t OFce 01' Ac!o)at Rea"e! /ic!oso;t in"oHs De;en"e! 11
Anti&i!s No!ton
CRITERIOS Y PROCEDI/IENTOS DE PR.E#A DEL PLAN@ Las pruebas de recuperación de desastres ayudan a garanti!ar que una organi!ación podr( recuperar datos, aplicaciones críticas de negocio y continuar con su funcionamiento despu/s de una interrupción de los ser"icios. La función principal de una prueba de &+ es e"aluar plenamente la continuidad de los procesos y los planes de recuperación de desastres. )l proceso de prueba le permite a una organi!ación lle"ar a cabo el plan de mantenimiento y capacitar al personal sobre los procedimientos de recuperación de desastres. Las pruebas de recuperación de desastres deben reali!arse de modo regular. Las comunicaciones, la recuperación de datos y la recuperación de aplicaciones suelen ser los ejes de todas las pruebas de recuperación de desastres. Los dem(s sectores para estas pruebas pueden "ariar, dependiendo de los objeti"os de la organi!ación sobre el punto de recuperación >+ y el tiempo de recuperación >+8. Ap!o)ación Luego probar el plan y aplicar las correcciones pertinentes, la alcalde deber( e*ponerlo y luego aprobarlo. Ql y sus asesores son los encargados de establecer los procedimientos y responsabilidades en caso de alguna e"entualidad y de actuali!ar y dar el a"al al plan cada año. )ste plan se debe considerar fundamental a la hora de asegurar la información ante un desastre, si bien es cierto que requiere un gran cantidad de recursos y a pesar de que requiere una cantidad considerable de recursos y trabajo, se con"ierte en una herramienta de gran rele"ancia para el ente gubernamental.
1 4