Copias de seguridad y restauraciones
Al nivel más básico, se crean copias de seguridad para que estén disponibles cuando se necesita una restauración. Al igual que cualquier póliza de seguro, la mayoría de las copias de seguridad se realizan con la esperanza de que nunca se necesitarán. También, como los seguros, cuando se debe restaurar una copia de seguridad, la recuperación es mejor cuando es fácil y rápido.
¿Qué copiamos?
Recuerde las cinco categorías de datos mencionados en la primera entrada de esta serie.
Dos de los cinco, Código de Sistema Operativo y Aplicaciones, por lo general, no son respaldados por un sistema de copia de seguridad. Los datos cambian poco y se puede restaurar cuando sea necesario desde el disco de instalación, claves de licencia, y las descargas de la web.
Copia de seguridad de archivos
Dos de las otras cinco categorías, los Datos de Usuario y Datos del Sistema Operativo, por lo general se copian como archivos, o simplemente como «datos» – cuando se copian de forma completa. Es común, por ejemplo, para un administrador de copia de seguridad, evitar la copia de seguridad de los archivos MP3 de los usuarios a menos que exista una razón de negocios específica para hacerlo.
La aplicación de copia de seguridad utiliza el sistema de archivos para leer el contenido de cada archivo o carpeta o directorio y envía una copia a otro dispositivo. Cuando los archivos tienen que ser restaurados, el gestor de copias del sistema marca los archivos necesarios, la fecha en que se realizó la copia de seguridad y dónde colocar los archivos restaurados.
Copia de seguridad de Datos de Aplicación
La última categoría de datos, Datos de Aplicación, por lo general se realiza la copia de seguridad como archivos, también. Sin embargo, estos archivos son a menudo estructuras de bases de datos y grandes tablas de datos. La restauración de estos archivos de gran tamaño se suelen realizar, de forma completa, a un punto específico en el tiempo.
Los usuarios, sin embargo, a menudo desean restaurar sólo una parte de los datos de una aplicación: un único mensaje de un buzón de correos o correo electrónico, una tabla de datos o registro en una base de datos o un archivo o carpeta de una imagen de máquina virtual. Cuando un sistema de copia de seguridad permite realizar estas pequeñas restauraciones, llamadas «restauración granular», los usuarios pueden conservar todos los datos de las aplicaciones más actualizada hasta la fecha, en sustitución de pequeñas piezas de datos que hayan sido borrados o dañados accidentalmente.
Copia de seguridad de Imágenes del Sistema
Copias de seguridad de imagen del sistema, a veces llamados copias de seguridad físicas, hacen copias de los discos sin fijarse en las categorías de datos, sino a la forma en que se almacena en discos duros o particiones. Este método de copia de seguridad, copia la imagen física sin identificar estructuras tales como directorios y archivos.
Las copias de seguridad físicas son generalmente rápidas, pero tienen el inconveniente de sólo ser capaz de restaurar todos los datos de una partición sin ninguna granularidad. Este tipo de copia de seguridad, cuando es necesario restaurar, requieren particiones o unidades con parámetros muy similares o idénticos y proporciona una flexibilidad limitada y poca granularidad. Puede ser la manera más rápida, sin embargo, para restaurar un servidor completo que ha sufrido una avería o simplemente necesita ser duplicado, como parte de una solución de recuperación de desastres.
Objetivos de las copias y restauraciones
Casi todos los datos utilizados por los servidores se almacenan en discos duros. Se accede a esos datos, por medio de unidades locales del propio servidor, unidades remotas de una red de área de almacenamiento (SAN) o sobre una red de área local (LAN) o una red de área extensa (WAN). Las unidades conectadas a través de una LAN o WAN se conocen comúnmente como «Network-Attached Storage» o NAS.
«Ventana» de la copia de seguridad
Hacer una copia de seguridad requiere tiempo y consume recursos del sistema que aloja el programa de copias de seguridad. Sus discos giran a leer el original, la CPU determina si se han realizado cambios, y en la mayoría de configuraciones modernas, al menos una de sus interfaces de red se mantiene ocupado transmitiendo la copia.
La carga en el sistema de la copia de seguridad puede comprometer los trabajos que está diseñado a realizar. Una buen gestor de copias de seguridad establecerá unos horarios para realizar las copias de seguridad en los cuales la carga normal de trabajo de los servidores baje a niveles más ligeros. Esta «ventana» de tiempo suele, generalmente, ser por la noche.
Definición de Objetivos de la copia de seguridad: RTO y RPO
Además de especificar las ventanas de backup para diferentes datos, las empresas deben considerar los Objetivos de Tiempo de Recuperación (Recovery Time Objetives – RTO) y los Objetivos de Punto de Recuperación (Recovery Points Objetives – RPO) para los datos que una copia de seguridad.
El tiempo de recuperación es generalmente definido como el tiempo transcurrido entre el momento en que se solicita una restauración de datos y el momento en que los usuarios afectados son notificados de que la recuperación de datos se ha completado satisfactoriamente. Un RTO para un conjunto de datos es el máximo Tiempo de recuperación que se pueda permitir la empresa sin disponer de esos datos.
«Punto de recuperación» es un término habitual en el campo de la continuidad del negocio, que se define como un punto en el tiempo, por lo general en el pasado reciente, en el cual se conservan los datos para su posible recuperación. Si un disco de un servidor se estropea, por poner un ejemplo, al mediodía, los gerentes de la empresa van a querer saber el momento en que se realizaron con éxito las últimas copias de seguridad. Ese tiempo será el punto de recuperación de los datos.
El punto RPO de una empresa para una clase de datos no es un momento, sino un periodo de tiempo, o duración. Se define como el tiempo máximo durante el cual la empresa puede aceptar que los datos podrían perderse irremediablemente. El RPO de datos de transacciones financieras puede ser cercano a cero, mientras que el RPO para datos de un puesto de marketing puede ser de horas o incluso días.
Aunque no es tan académico, un término más claro para RPO sería «Mayor intervalo de tiempo aceptable de pérdida de datos».
Sistema de copia ideal
Los usuarios tienen muchas metas para sus sistemas de copia de seguridad. Estas metas están a menudo en conflicto entre sí. Es útil, sin embargo, empezar por pensar en lo que un sistema de copia de seguridad ideal podría lograr.
El sistema «ideal» de copias de seguridad no tardaría tiempo, por lo que podría caber incluso en la «ventana» de backup más pequeña. No usaría más espacio de almacenamiento, no consumiría ancho de banda y tampoco ciclos de CPU.
El programa de copias de seguridad ideal, realiza una copia cada vez que se cambia cualquier bit de datos. Tal programa podría conseguir un RPO de cero segundos.
El lugar más seguro para una copia de seguridad es lo más lejos posible del lugar de los datos originales.
La restauración más precisa especifica todos los objetos a ser restaurados, sólo los objetos que se van a restaurar, los destinos a los que se debe restaurar los objetos, y la hora exacta en el pasado, cuando se deberían haber realizado la copia de seguridad.
La restauración más rápida toma muy poco tiempo. Es compatible con un RTO de cero segundos.
Valoraciones
Y entonces la realidad se impone…
Las copias de seguridad ocupan espacio y, a menos que nada haya cambiado desde la última copia de seguridad, incluso la comprobación para ver si se han realizado cambios requiere tiempo. Hacer varias copias simultáneas tarda más tiempo en un dispositivo, una red, o ambos. Se deben hacer compromisos realistas de RPO entre el coste y la posible pérdida de datos.
Si la copia de seguridad se mantiene lejos de la original, la restauración tomará más tiempo, y un RTO realista puede necesitar ser más largo. Si la restauración tiene que ser rápida, puede ser necesario que la copia de seguridad deba estar en el mismo centro de datos que el servidor. En ese caso, su seguridad puede estar en riesgo, ya que el backup podría ser dañado por las mismas interrupciones que afectan a los datos originales.
Una restauración granular, por lo general, sólo es posible cuando el sistema de copia de seguridad se toma el tiempo necesario en copias en formatos especializados.
El «diseñador» de un sistema de copia de seguridad debe valorar estos impedimentos en el mejor interés de la empresa. Y debe hacerlo, sin saber exactamente con qué frecuencia los discos duros se estropearán, los desastres ocurrirán, los servidores se colgarán, los ladrones robarán, los virus infectarán o usuarios estropearán sus propios archivos. Uffff. Para hacer estas valoraciones, el diseñador debe considerar opciones de copias, sitios de almacenaje y las técnicas a emplear.
Datos extractados del documento «Backup, Restore an Recovery Concepts» realizado por EVault, A Seagate Company.