Plan para copias de seguridad

Como planificar un buen plan para las copias de seguridad

  Para planificar bien una estrategia para las copias de seguridad debemos de realizar un auto-test que nos sirva para definir un plan de copias de seguridad acorde a nuestras necesidades.

 Primero debemos valorar la importancia de los datos y agruparlos por los siguientes criterios:

  • Datos Críticos
  • Datos Sensibles
  • Datos de menor importancia

  Por ejemplo, para los críticos (como una base de datos) necesitaremos hacer copias de seguridad redundantes que nos permita recuperar su estado en un día concreto. Para los sensibles, deberemos asegurar que dichos datos están físicamente seguros y a ser posible encriptados y para los de menor importancia, como los datos de ficheros ofimáticos de los usuarios no necesitaremos elaborar un plan de backup, pero sí necesitaremos salvaguardar estos datos regularmente y asegurar que podemos restaurarlos de una forma fácil y cómoda.

  También tendríamos que considerar la importancia de los datos, ya que habrá datos que para ti o para mí no sean importantes, pero a lo mejor para otra persona en tu organización sí que lo son y puede afectar a su trabajo diario no tenerlos salvaguardados. Te hablo por ejemplo de programas de gestión que no están centralizados en servidores, y que sólo están en los pcs de los usuarios que los utilizan.

  Debemos conocer con qué periodicidad “cambian” los datos. Por ejemplo, todos los datos que se modifican “a diario”, deberíamos de hacerles copia “a diario”. Lo mejor en estos casos es utilizar “Shadow copy” que permite hacer un punto de restauración en el tiempo de los mismos. Esta copia es fácil de recuperar y nos da mucha flexibilidad a la hora de recuperar un archivo de cualquier ubicación de red (compartición) a un punto anterior a que se haya borrado o modificado accidentalmente. Este tipo de solución es complementaria, y no por ello debemos de eliminar dichos datos de la estrategia general de copias de seguridad.

  Ante una situación de crisis, tenemos que tener claro el tiempo que necesitaremos para recuperar el estado normal de nuestros servidores. No es lo mismo, recuperar una base de datos que un servidor entero. Este factor es importante, y tenemos que tener claro qué tiempo es el máximo que tenemos para que todo se encuentre en marcha y funcional.

  Para poder hacer copias de seguridad, debemos disponer de los medios adecuados. Si además queremos mantener varias copias en el tiempo que nos permita “volver atrás” a una fecha determinada, obviamente, cuantos más puntos de recuperación definamos, más medios necesitaremos (por ejemplo capacidad en disco). Estos medios siempre nos van a influir en mejorar o no la estrategia de copias de seguridad.

  Hay que tener claro también qué persona o grupo de personas van a ser los responsables de monitorizar las copias y realizar recuperaciones, no sólo por “apuntar con el dedo” en caso de crisis, sino también por saber a quién acudir si se necesita hacer una recuperación.

  Las copias de seguridad exigen rendimiento a los servidores que las hacen y tardarán en realizarlas el tiempo necesario para procesar todos los datos y “volcarlos” a los dispositivos que hayamos elegido para ello. Es importante definir cuándo vamos a realizar las copias para que no haya solapamientos que puedan “tirar abajo” un servidor o la red, tanto local como de internet.

  Por último, es igual de importante que planteemos en dicha estrategia almacenar las copias físicamente fuera de nuestro centro de datos. Así, en caso de desastres naturales, robo o incendio, podríamos recuperar toda la información (o parte, si no fuese necesario). Aquí hay que tener siempre en cuenta que necesitaremos tener también copia del software que necesitemos para instalar o re-establecer los sistemas operativos.

 Tras todo lo expuesto, para poder definir la estrategia de copias de seguridad tendremos que disponer de:

  •  División de los datos por su tipo: Críticos, Sensibles y de menor importancia.
  • Datos importantes que no se tienen en cuenta a nivel global.
  • Periodicidad de cambios en los datos.
  • Medios de los que disponemos para realizar las copias.
  • Responsable o responsables de monitorizar y realizar las recuperaciones de las copias.
  • Horarios para las tareas de copia.
  • Almacén externo para las copias.

Con todos estos datos nos será mucho más sencillo definir bien nuestra política o estrategia de copias de seguridad.

Deja una respuesta