edoc.site_aa6-ev2-copias-de-seguridad-de-las-secretarias-de- (1).pdf

SERVICIONACIONALDEAPRENDIZAJE SENA

EspecializaciónTecnológicaEnGestiónYSeguridadDeBase EspecializaciónTecnológicaEnGestiónYSeguridadDeBaseDeDatos DeDatos

AA6-Ev2-CopiasdeSeguridaddelasSecretaríasdeGobiernoyHaciendadela AA6-Ev2-CopiasdeSeguridaddelasSecretaríasdeGobiernoy Haciendadela AlcaldíadeSanAntoniodelSENA FaseDeplaneación

TutoraVirtual YURYLORENAFIERROBOCANEGRA

Aprendiz

JORGEZULUAGAVILLARREAL JORGEZULUAGAVILLARREAL

CARTAGENADEINDIAS 2016

1

INTRODUCCIÓN UnDBAtienecomoobjetivoasegurarqueunabasededatosestéabiertaydisponiblecuandolos usuarioslorequieran,esporelloquesedebeanticiparytrabajarenlascausascomunesdefallos validando las diferentes situaciones que se puedan presentar y asegurando que los datos estén protegidos. Enestelaboratorioserealizaránactividadesencaminadasalageneracióndecopiasde seguridad, acompañadas de procedimientos para larestauración y recuperaciónde una Base de datosdesdediferentesescenariosquerecreanlasproblemáticascomunesquesepuedenpresentar por la intervención de los usuarios o de variables exógenas relacionadas con la operación y mantenimientodelainformación. LosSGBDdebensuministranherramientasparaimpedirocorregirerrorofallos,siemprequese lleveacabounaactualizaciónsedebetenerlacertezadequelabasededatosquedesinerroreses decirconsistente,elfindeunsistemaderecuperaciónesrestaurarlabasededatosenelquenose tieneerroresunestadoóptimo,luegodedetectarcualquiererroroestadoincorrectoosospechoso Lasbases dedatosbrindanciertasposibilidades derespaldoy recuperación, dadas mediante una configuraciónlacualsebasaencaracterísticasdeoperatividadydedisponibilidad,porotroladose deben tener presentes los requerimientos de las entidades y áreas de la misma. El objetivo primordialdelarecuperaciónyrespaldossondeesteservicioesvalorarlainstancianenlaque particularmente se encuentra cada base, seguidamente expone y propone la mejor modelo de respaldoquesepuedabrindarparacadausuariooentidadygarantizandoelporcentajedeperdida deinformaciónseráelmínimoposible.

RECUPERACIÓN UnsistemaderecuperaciónconsisteenrestaurarlaBDaunestadoqueseacorrecto,dealgún falloqueladejeenestadoincorrecto.Recuperacióndeunabasededatos “restablecerlaBDaun estadoseguroyestable” .

Respaldo Consisteenlageneracióndeunbackupocopiadelosdatosenunmediomagnéticooenlanube, detalmodoquepartiendodeeserespaldoesfactiblerestaurarel sistemaalmomentoen quese realizó el respaldo. Los respaldos se deben generar regularmente y mediante un cronograma preestablecido,demaneraresponsableyveraz.

Elporquédelosrespaldos SonmuchaslasventajasalrealizarcopiasdeseguridaddelasbasesdedatosdeSQLServer,el SGBD posee uncomponente decopiasde seguridad y restauración deSQL,el cual ofrece una resguardofundamentalparalosdatoscríticosalmacenadosenlasbasesdedatos.Paraminimizar elriesgodepérdidainformaciónesnecesariorealizarcopiasdeseguridaddelasbasesdedatos, almacenandoactualizacionesomodificacionesdelosdatosperiódicamente.Unbuenprogramade respaldoylacorrectarestauraciónfavoreceenormementelaproteccióndelasbasesdedatosante lapérdidadeinformacióncausadapordiferentestiposdeerroresConlosrespaldosvalidosdeuna BDesfactiblerecuperarlainformaciónencasodequeseproduzcanerrores,porejemplo: 

Erroresdeusuario 2

    

Ejemploquitarunatablaporerror. Erroresdehardware Ejemplo,unaunidaddediscodañadaolapérdidapermanentedeunservidor. Erroresdemedios. Corrupciónenlosmediosutilizadosparaelrespaldo

CopiasdeseguridaddelassecretariasdegobiernoyhaciendadelaalcaldíadesanAntonio delSENA

Dada lascondicionesdecapacidaddeanchode banda,y lanecesidaddegenerardiariamentelos backups,sedecidióimplementarunmétododistintoalFullbackup,despuésdeanalizardecidimos utilizarel método incremental,dadoque, estemétodominimiza al máximo el usode ancho de banda,yalmismotiempobrindamayorgarantíasenlarestauracióndelosdatos. Duracióndelbackupdedatos

Sielrendimientoglobalseestoresintiendodebidoaladuracióndelosbackups,sepuedehacer variosbackupscortosparaabreviarladuracióntotaldeltiempodedicadoalbackup.Unamanera de acortar los backups consiste en utilizar la compresión de datos de backup. Otra forma de abreviarladuracióndelbackupconsisteenhacerlacopiadeseguridaddelabasededatosenun disco.Ahorabien,sisehacebackupenundisco,nohayquehacerloenelmismodiscoutilizado paraguardarlabasededatosoelregistrodetransacciones.Delocontrario,nosólosemermael rendimiento,sinoquetambiénpuedeafectaralaposibilidadderecuperacióndelainformaciónen casodefallodeldisco. Garantizarlaseguridaddelabasededatos

Hay que cerciórese deque labase dedatos está bien protegida. Por ejemplo, cuando utilice el sistemadearchivospararealizarbackups,sólodebepermitirqueaccedanlascarpetasyarchivosla cuentadeserviciodeSQL yeladministradordelabasededatos. Enlaordendebackupnoutilicelaopcióndecontraseñaparaprotegerconellaelbackup.Hasido objetodecríticasyestáprevistoquedesaparezcaenlasversionesfuturas.Cuandorealicebackups, utilicelaopcióndesumadecomprobacióndelaordendebackupycompruebeperiódicamentesus backupsmediantelaordencomprobarsolamentelarestauración.Porúltimo,cercióresedequesus parchesdeseguridadestánactualizadosycorrectamenteinstalados1nosóloenelservidor,sino tambiénenelhard2areyelsistemaoperativoquelosustentan. Descripcióndelostiposdecopiadeseguridad TIPO DE COPIA DE SEGURIDAD

DISPONIBLE PARA

Completo

Bases de datos, archivos y grupos de archivos

RESTRICCIONES

Enlabasededatosmaestra,soloson posiblescopiasdeseguridad completas.Enelmodelode recuperaciónsimple,lascopiasde seguridaddearchivosygruposde 3

archivossoloestándisponiblesparalos gruposdearchivosdesololectura.

Diferencial

Bases de datos, archivos y grupos de archivos

Registro de transacciones

Registros de transacciones

Enelmodeloderecuperaciónsimple, lascopiasdeseguridaddearchivosy gruposdearchivossoloestán disponiblesparalosgruposdearchivos desololectura. Las copias de seguridad de registros de transaccionesnoestándisponiblespara elmodeloderecuperaciónsimple.

ModelosderecuperaciónSQLserver Modelode recuperación

Descripción

Riesgo de pérdida de trabajo

¿Recuperaciónhasta unmomentodado?

Simple

Sin copias de seguridad de registros. Recupera automáticamenteel espacioderegistropara manteneralmínimolos requisitosdeespacio, eliminando,enesencia, la necesidaddeadministrar el espaciodelregistrode Transacciones. Requierecopiasde seguridadde registros. Nosepierdetrabajosi unarchivo dedatossepierdeo resulta dañado. Sepuederecuperarhasta cualquiermomento,por  ejemplo, Requierecopiasde seguridadde registros. Complementodel modelode recuperacióncompleta que permiteoperacionesde copia masivadealto rendimiento. Reduceelusodel espaciode

Loscambiosrealizados despuésdelacopiade seguridadmásreciente noestánprotegidos.En caso de desastre, necesariovolver Realizardichoscambios.

Sólosepuederecuperar hasta el final de una copiadeseguridad.

Normalmenteninguno. Sielfinaldelregistro resultadañado,se debenrepetirlos cambiosrealizados desdelaúltimacopia deseguridadde

Sepuede Hastadeterminado momento,siempreque lascopiasdeseguridad sehayanhastaese momento.

Sielregistroresulta dañadoosehan realizadooperaciones masivasdesdelaúltima copiadeseguridadde registros,sepueden repetirloscambios desdeesaúltimacopia deseguridad. Encasocontrario,nose pierdeeltrabajo.

Se puederecuperar hasta el final de cualquiercopiade Seguridad.Noadmite recuperacionesaun Momentodado.

Completa

Pormediode registros de operaciones masivas

4

registromedianteel registro mínimodelamayoríade las Operacionesmasivas. Para Obtenermás información.

PLANDECONFIGURACIÓNYRECUPERACIÓNANTEDESASTRESPARAELSMBD DELA ALCALDÍADESANANTONIODELSENA

El Plan está basado en un proceso dinámico y continuo que incluye no sólo las actividades a realizarseeneleventodeunainterrupcióndelacapacidaddeprocesamientodedatos;sinoademás, enlasactividadesrealizadasanticipandodichoevento. Una actividad principal del plan, es evaluar, mantener y mejorar los procedimientos de recuperación,quepermitanmitigarlosdañospotencialesantesdequeun“desastre”ocurra. Otra actividad esfacilitar la recuperación enel evento de undesastre. Paralo cual, lafasede recuperaciónproveetrespropósitos: 1. Los roles individuales (de ejecución, coordinación y toma de decisiones) deben ser entendidosyatendidosenelcontextodetodoelplan. 2. Existelanecesidaddeestablecerymantenerlasdescripcionesdelosprocedimientosaser realizadoseneleventodeundesastre.

3. El plan permiteun repaso administrativo, al evaluar la perfección yexactitud de cada procesoyrepasalosprocedimientosderecuperaciónsobrelamarcha. Enesesentido,El Plan de Recuperación de Desastresse convertirá enlacarta denavegación, contemplando: • La estructura deuna organización jerárquica paralela para administrar lasemergencias, conmecanismosdenotificaciónclaramentedefinidos. •

Definicióndeescenarios.

•

Diseñosdeprogramasdealmacenamientoyestrategias.

•

DetalledelaadministracióngeneraldelPlan.

• Establecimiento de procedimientos de emergencia, organización de grupos de trabajo, funcionesyresponsabilidades,involucrandousuariosyadministradores.

5

ESTABLECIMIENTODEPRIORIDADES: %Ocurrencia CausaNatural

Electricidad

5%

Tormentas

0,5%

Inundaciones

0,5%

Fuego

0,1%

Terremotos

0,1%

Fallas en equipos

5%

Otros

10%

Otrascausas: Causa

% Ocurrencia

Errores humanos no intencionales

10%

Empleados deshonestos

0,5%

Sabotaje de Empleados

0,1%

Personas ajenas a la alcaldía

0,0%

SELECCIÓNDEESTRATEGIASDERECUPERACIÓN:

El Proceso de Respaldo establecido como procedimiento de Recuperación, a través del cual la AlcaldíadeSan AntoniodelSENAaseguralaconservación desu informaciónvital ydetermina

6

donde realizar sus trabajos críticos de procesamiento de datos en caso de falta o falla de sus equipos. Eldiseñodelprocesoderespaldoincluyeloscinco(5)principalescomponentesdeunsistemade información,asaber:     

Losdatos Ladocumentación Lasaplicaciones(software) Losprocedimientos Losequipos(hardware)

PlandeBackupsyEquiposdeRespaldo

Unbackupesunacopiadeseguridaddelainformaciónenunsegundomedio(ServidorAnexo)que nosgarantizarecuperarlainformacióncontenidaennuestrasmaquinasencasodequesepresente algunafallaeneldiscoduro,unborradoaccidentalounaccidenteimprevisto. Estosbackupdebenserejecutadospor: 1Eladministradordelcentrodecómputo 2Usuariosconprivilegiospararealizarcopiasdeseguridad. El objetivo es que en la Alcaldía de San Antonio del SENA se generen unos procesos automatizadosquellevaránlosrespaldosaunSistemadeAlmacenamientoenDiscos(SAN),para realizarlascopiasdeseguridaddelaEntidad. DefinicióndeNivelesdeBackup

Losnivelesdebackupquesehanestablecidocomopolíticasonlossiguientes: ANUAL:Deberealizarsealfinaldecadaaño(últimodíadelaño),esunbackuptotalendiscoque seguardanindefinidamente. SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último día de cada semestre exceptuando el último día del año). Estos respaldos se pueden denominar semestre1, semestre2yseeliminananualmente. MENSUAL: Debe realizarse al final de cada mes un backup total (último día de cada mes exceptuandoel últimodía delaño).Estosrespaldosse puedendenominarmes1,mes2,mes3,…. mes12yseeliminananualmente. SEMANAL:Sedeberealizaralfinaldelasemana(últimodíadelasemana),esunbackuptotalen disco.Estosrespaldossepuedendenominarsemana1,….semana 4yseeliminanmensualmente. DIARIO:Sedeberealizaralfinaldeldía,esunbackuptotaldelainformacióndiariaendisco. Estos respaldos se pueden denominar lunes, martes, miércoles y jueves y se eliminaran semanalmente. 7

COMOREALIZARUNACOPIADESEGURIDAD(BACKUP)YRESTAURARLA(RESTORE)ENSQLSERVER

8

9

10

11

SOFTWAREYLICENCIAS

Secretariageneral MicrosoftOffice2015

AcrobatReader MicrosoftWindowsDefender

AntivirusNorton

SecretaríadeGobierno

MicrosoftOffice2015

SOFTWAREYLICENCIAS

Secretariageneral MicrosoftOffice2015 AcrobatReader MicrosoftWindowsDefender AntivirusNorton SecretaríadeGobierno

MicrosoftOffice2015 AcrobatReader MicrosoftWindowsDefender AplicacióndeComerciantes AntivirusNorton SecretariadeHacienda

MicrosoftOffice2015 AcrobatReader MicrosoftWindowsDefender AplicacióndeImpuestoPredial AntivirusNorton SecretariadeplaneaciónyObrasPublicas

MicrosoftOffice2015 AcrobatReader MicrosoftWindowsDefender AplicaciónSistemaInformaciónGeográfica

AplicaciónSistemadeEstratificación 12

AntivirusNorton SecretariadeEducación

MicrosoftOffice2015 AcrobatReader MicrosoftWindowsDefender AplicacióndeMatriculas AplicaciónGestiónDocumental AntivirusNorton SecretariadeSalud

MicrosoftOffice2015 AcrobatReader MicrosoftWindowsDefender AntivirusNorton SecretariadeDeportes,RecreaciónyCultura

MicrosoftOffice2015 AcrobatReader MicrosoftWindowsDefender AntivirusNorton SecretariadeGestiónAmbientalyMinería MicrosoftOffice2015 AcrobatReader MicrosoftWindowsDefender AplicaciónGestiónAmbiental AntivirusNorton OficinadeControlInterno 13

MicrosoftOffice2015 AcrobatReader

MicrosoftWindowsDefender AntivirusNorton

14