?>
backup.and.restore

La importancia de la copia de seguridad

Una buena definición para el término “copia de seguridad” podría ser “aquello que deberíamos de haber hecho para evitar el desastre en el que nos encontramos ahora.” Aunque suene irónico, esta descripción es, por desgracia, más habitual de lo que nos gustaría.

Estamos acostumbrados a manejar datos diariamente, sin detenernos a pensar en la importancia de éstos. Creamos facturas, pasamos pedidos, procesamos estadísticas, calculamos precios, archivamos correos, generamos históricos, etc. El día a día convierte a la empresa en un inmenso generador de datos, nuevos datos, nueva información, que agregamos a lo que ya tenemos. ¿Estamos preparados ante un borrado “accidental”, una caída del sistema, un incendio o un robo? ¿Tenemos un plan de contingencia ante estas situaciones?

La empresa es un enorme generador de datos. ¿Qué ocurriría si los perdemos?

Aquellos que piensen que no sería tan grave, que no les va a ocurrir o que es improbable están mezclando innecesariamente el azar con su negocio. Los sistemas de almacenamiento fallan, la electrónica se rompe y los robos ocurren.

La copia de seguridad es un plan de actuación ante un desastre informático, un mecanismo que nos permite resurgir ante una catástrofe.

Para implantar un plan de copias de seguridad con garantías sólo se requiere método y constancia. El método describe el proceso para llevarla a cabo, la constancia está relacionada con la periodicidad y tesón con que ejecutamos dicho proceso.

Diseñando el proceso de copia de seguridad

Diseñar un proceso que garantice un plan de copia de seguridad eficaz ha de contemplar dos fases:

  1. La creación de la copia de seguridad.
  2. La restauración de datos ante una pérdida de los mismos.

La creación es la parte en la que llevamos a cabo, periódicamente, nuestra copia de seguridad. El la parte más aburrida del plan. De hecho, incluso a veces parece no tener sentido. Se trata de un mecanismo de prevención, forma parte del plan y ha de llevarse a cabo sí o sí. En esta parte del proceso hemos de tener en cuenta lo siguiente:

  1. No ha de repercutir en el trabajo diario. Por consiguiente, su duración ha de ser breve, mayormente desasistida y debe llevarse a cabo en horas de baja intensidad de trabajo. Una copia de seguridad que “moleste” durante su creación está, de algún modo, disminuyendo la productividad de la empresa.
  2. La copia ha de finalizar con éxito. Suena evidente pero es importante que así sea. Es decir, la integridad de la copia de seguridad ha de ser comprobada. De este modo sabemos que los archivos que componen nuestra copia de seguridad son correctos, al menos, en su creación.
  3. El almacén de la copia de seguridad ha de ser diferente e independiente al que empleamos habitualmente para trabajar en nuestro día a día.

La restauración es la parte del proceso en que recuperamos datos procedentes de una copia de seguridad tras una catástrofe. En esta ocasión hemos de tener en cuenta que:

  1. El proceso de restauración ha de ser viable y garantizado. Para que sea así, conviene realizar algún “simulacro” de caída para asegurarnos que así es. El proceso de restauración ha de verificarse, si no completamente, al menos, en sus puntos críticos.
  2. La situación de los datos una vez restaurados ha de permitir el retorno a la actividad normal en tiempo y situación razonables. De nada sirve una restauración sin sentido o excesivamente larga.
  3. La pérdida de datos ha de ser asumible (una hora, un día, una semana) y asumida (pues venimos de un desastre informático), dependiendo de nuestra actividad y el carácter de nuestros datos.

Sistemas de copia de seguridad

Entendiendo la copia de seguridad como el plan de restauración de datos ante una catástrofe, podríamos distinguir tres modelos o sistemas en base a su operativa y repercusión en el negocio:

  1. Tradicional
  2. Continua
  3. Nube

Modelo tradicional

Suele tratarse de sistemas antiguos, cuya conectividad y/o automatización es escasa o supone una inversión considerable.

En este tipo de sistemas más “tradicionales” se ejecutan periódicamente procesos automáticos (o semi-automáticos) que actúan sobre archivos y/o bases de datos. Estos procesos generan copias de los ficheros afectados en soportes diferentes a los de trabajo.

La base de funcionamiento es obtener una copia de los archivos como si se tratara de una “foto” del sistema en un instante dado.

Posteriormente, el personal encargado de revisar el proceso de copia de seguridad supervisa que la finalización ha sido la correcta y procede al archivado de la copia.

En caso de restauración, suelen existir mecanismos inversos que incorporan los ficheros copiados convirtiéndolos en los originales y el sistema vuelve a la “foto” de la última copia válida. La pérdida de datos depende de la frecuencia con que se lleva a cabo la copia y el tiempo de restauración depende del sistema empleado y el tamaño del conjunto de datos a restaurar.

Modelo de copia continua

En esta ocasión nos hallamos ante sistemas informáticos más potentes y complejos, con elementos redundantes y tecnología “tolerante a fallos”.

Esta redundancia permite que la caída de hardware no influya en el trabajo diario. Se trabaja con diferentes soportes duplicados y sincronizados. En esta situación, la caída de uno de ellos activa el secundario. La sincronización actúa como una copia de seguridad contínua y actualizada.

El sistema tolerante a fallos posee soportes redundantes de datos y los mantiene siempre sincronizados.

La restauración es inmediata ya que estos sistemas actúan de forma automática ante una caída. El usuario no aprecia el problema y, para él, los datos siempre están accesibles. La supervisión sólo ha de contemplar la restauración del hardware fallido para que se restablezca la situación de normalidad.

Las características de este tipo de hardware redundante hacen que su coste resulte considerablemente mayor y, aún así, no garantizan los borrados accidentales o aquellas catástrofes que afectan a todo el sistema (robos o incendios). Además, no todos los datos son susceptibles de ser almacenados sobre este tipo de soportes.

Modelo cloud

El modelo nube o cloud posee las características del anterior con la ventaja de que la copia está sincronizada en un almacén de datos externo.

El factor crítico de estos sistemas es la conectividad a Internet ya que necesitan estar conectados a la red para realizar la sincronización con el almacén redundante remoto.

La copia externa garantiza que, ante una catástrofe de gran envergadura (robo o incendio), aún disponemos de una copia fuera de nuestras instalaciones que nos permitiría reiniciar nuestra actividad en plazos más que razonables e incluso en otra ubicación física provisional diferente.

La restauración suele realizarse de forma automática al reiniciar el sistema y las tareas de supervisión son mínimas debido a que se delega esta responsabilidad al proveedor del servicio de cloud.

Estos sistemas en la nube son los más habituales actualmente ya que la inversión es muy asumible y su garantía ante caídas lo hacen muy seguro. El factor crítico de conectividad a la Red deja de serlo ante la actual mejora de la conexión a Internet en las empresas.

¿Cuál elegir?

Aunque en principio podríamos considerar que la copia tradicional es suficiente o que un sistema tolerante a fallos es más profesional, actualmente, los sistemas en la nube suponen una ventaja enorme ya que podemos hablar de una gestión de datos donde la copia de seguridad está incluida sin coste adicional. La propia idiosincrasia de estos sistemas cloud (gMail, Google Drive, Microsoft Office 365, Dropbox, aplicaciones web, etc.) derivan la responsabilidad del mantenimiento de la copia de seguridad al proveedor de alojamiento del sistema contratado. Este proveedor cuenta con mecanismos más que suficientes para garantizar la estabilidad de nuestros datos, ya que, al fin y al cabo, ése es su negocio.

En cualquier caso, la situación habitual en la empresa suele ser una solución híbrida dependiendo de las características de los datos y la organización de los sistemas informáticos.

Lo importante es conocer nuestro mecanismo de copia de seguridad y el procedimiento a llevar a cabo en caso de catástrofe. Tener un plan y prepararse para este tipo de situaciones inesperadas no es costoso y puede prevenirnos de experiencias muy desagradables. Puede que nunca necesitemos echar mano de nuestra copia de seguridad, ojalá sea así, pero, profesionalmente, hemos de estar preparados para lo contrario.