Puede que su empresa cuelgue de un hilo y usted no lo sabe

eduard General
Según un estudio llevado a cabo por la Universidad de Texas, sólo el 6% de empresas con pérdida catastrófica de datos sobrevivirá, frente a un 43% que nunca reabrirá su negocio y un 51% que tendrá que cerrar en un plazo de 2 años.
Según otro estudio, realizado por el Disaster Recovery Institute International el 90% de las empresas que experimentan pérdidas significativas de datos, quiebran en un plazo de 3 años.

Estos datos son verdaderamente alarmantes y lo más preocupante es que aún muchas empresas no son totalmente conscientes de ello.

Pero incluso empresas que se toman en serio la seguridad de sus datos pueden tener problemas a la hora de recuperar su actividad normal después de un desastre.

Recuerdo una empresa en la que cada día cambiaban la cinta de las copias de seguridad para realizar la copia diaria. Conservaban una copia para cada dia de la semana e incluso guardaban una copia de cada mes. Tenían un software que realizaba copias desatendidas cuando ellos no estaban.

Cuando contrataron el mantenimiento con nosotros, una de las primeras cosas que hicimos fue revisar el sistema de copias de seguridad pese a que nos dijeron que ese tema “lo tenían controlado”.

Bueno, pues al final resultó que las copias no se realizaban desde hacía más de un año por un error de software. Aún recuerdo su cara cuando les contamos que su gesto de cambiar la cinta todos y cada uno de los días del último año no había servido para nada.

Me imagino que a estas alturas ya os estaréis preguntado que hay que tener en cuenta a la hora de planificar una adecuada estrategia de “disaster recovery” (recuperación ante desastres). Pues nada, vamos allá…

 copies3

Algo más que datos…

Cuando hablamos de copias de seguridad normalmente nos viene a la cabeza copiar archivos que usamos diariamente para nuestro trabajo u ocio como hojas de cálculo, PDFs, documentos de texto o fotos. Si, por supuesto, todos estos archivos hay que copiarlos para no perderlos, pero aún puede haber más…

Aparte de los documentos, fotos y vídeos, también puede ser necesario copiar nuestros correos electrónicos o los datos que usamos indirectamente a través de alguna aplicación.

Por ejemplo, si usamos un programa de contabilidad, también será necesario copiar todas las tablas que contienen la información de clientes, proveedores, facturas, etc…

Esta información puede estar almacenada en archivos pero también puede estar almacenada en una base de datos gestionada por nuestro PC o por el servidor.

Todo este conjunto de información es lo que denominamos “datos” y es, con diferencia, la parte más importante de nuestra copia de seguridad.

Si perdemos nuestros datos y tenemos copia de seguridad, será suficiente con restaurarlos para volver a tener un sistema funcional. Pero qué pasa si, por acción de un virus o un fallo en el disco perdemos TODA la información contenida en nuestro PC o en el servidor?

Si ello ocurre será necesario instalar de nuevo el sistema operativo y todos los programas y utilidades necesarias. Y no solo eso. Será necesario volver a configurarlo todo, sistema, aplicaciones, impresoras, red, etc…

Y todo esto puede no ser una tarea fácil. Deberemos tener el DVD del sistema operativo y los CDs o instaladores de todos los programas necesarios. Puede ser, por ejemplo, que el instalador del programa de contabilidad sea ya muy antiguo y tengamos que aplicarle un montón de actualizaciones. Puede ser que esas actualizaciones ya no las tengamos y tengamos que pedirselas al desarrollador de software. Puede ser que el desarrollador de software no nos dé soporte si no tenemos contratado y al corriente de pago el mantenimiento con su empresa…

Puede ser también que ya no nos acordemos como se configuraba una determinada aplicación por lo que deberemos sumar más horas perdidas en llamadas al servicio técnico.

Todo esto puede hacer que la recuperación de nuestro sistema informático se demore muchas horas o incluso días.

Para evitar todo este trastorno, lo más conveniente es copiar, no sólo los datos sino también lo que se conoce como “sistema“.

Windows Server, a partir de la versión 2008 cuenta con un sistema de copias de seguridad que permite crear una “imagen” de todos nuestros discos duros de tal forma que podamos recuperar no sólo los datos sino todo el sistema completo. Esto permite que, aunque se fundiera totalmente el disco duro, podríamos dejar nuestro equipo tal y como estaba en el momento de hacer la copia de seguridad.

Terremoto

Hardware

Vale, ya tenemos una “imagen” de todos los discos duros de nuestro servidor. Ya estamos preparados para cualquier contingencia, ¿no es así?

Bueno, lo más importante ya lo tenemos, pero diseñar un buen plan de recuperación ante desastres no es sólo tener una imagen completa de nuestro equipo.

Primero de todo hay que prever el fallo físico del disco duro. Algunos sistema cuentan con soluciones RAID que permiten que nuestro sistema siga funcionando aún cuando falle alguno de los discos. Estos sistemas combinan varios discos para formar un solo volumen de tal forma que si uno falla, el resto es capaz de recuperarse automáticamente. Pero con RAID o sin RAID, hay que tener en cuenta que un disco duro (o varios) pueden petar y en ese momento será cuestión de “vida o muerte” encontrar un sustituto.

Pero vayamos más allá. Imaginemos que una fuerte subida de tensión o un cortocircuito destroza no sólo los discos duros sino la placa base, el procesador, memorias, fuentes de alimentación, etc…

Para prevenir este tipo de situaciones podemos tener otro servidor, idéntico al actual, guardado como servidor de backup. Esta solución tiene el inconveniente de ser costosa y cada vez que sustituyamos el servidor por uno nuevo hay que realizar una compra por duplicado.

Otra solución, menos rápida, es ir corriendo a comprar un servidor nuevo cuanto esto ocurra. Encontrar otro servidor idéntico será muy difícil por lo que seguramente deberemos adquirir alguno más moderno que nuestro actual sistema. Ello puede provocar algunos problemas:

Para empezar, será necesario que nuestro software de copias de seguridad sea capaz de efectuar una restauración en un sistema distinto del actual. Ello es debido a que los controladores de la placa base, controladora de disco, tarjetas de red… están integrados en la imagen y pueden no funcionar en un hardware diferente.

Otro problema que podremos encontrar si no usamos una de las últimas versiones de Windows (o de cualquier otro Sistema Operativo) es que el fabricante no dé soporte a ese sistema y no disponga de los controladores adecuados.

Una forma de evitar la mayoría de problemas derivados del hardware es trabajar en un entorno de virtualización. Si nuestro sistema se encuentra funcionando dentro de una “máquina virtual”, éste puede ser migrado de un sistema a otro independientemente del hardware en el que funcione.

Incluso en el caso de que nuestro sistema no se ejecute en un entorno virtual, existen opciones para convertir nuestras imágenes a imágenes virtuales que posteriormente pueden ser ejecutadas por un entorno virtual ejecutándose en cualquier hardware. Algunos de los entornos de virtualización más conocidos son Hyper-V de Microsoft y VMware.

LLAMAS A LAS 03:00 DE LA MADRUGADA CUANDO SE DERRUMBAN LAS PLANTAS SUPERIORES DEL EDIFICIO. Incendio en el edificio Windsor que se inició a las 23:20 en la planta vigésimo primera del inmueble, sin que se concozca víctima alguna. Siete horas después de que se iniciara el siniestro, se habían producido tres derrumbes parciales, que afectaban a las fachadas de las plantas más elevadas del edificio, que tiene un total de 31 alturas, 25 de ellas de oficinas. Horizontal

Ubicación física

Otro de los fallos que suele ser común es tener un disco de copias de seguridad USB permanentemente enchufado al servidor. Esto es una mala idea fundamentalmente por dos motivos:

El primero es que, si un virus o un cortocircuito se ceba en nuestro sistema, lo más probable es que afecte también al disco duro externo en el que almacenamos las copias. En el caso de los ramsonware, por ejemplo, el malware no sólo puede encriptar todos los datos de nuestro PC sino que igualmente puede atacar los archivos contenidos en el disco USB de las copias de seguridad.

Pero incluso en el caso de que tengamos varios discos duros y tengamos la preocupación de tener siempre uno de ellos desconectado del servidor, la protección que obtenemos sigue siendo limitada.

Hay que tener en cuenta que, si guardamos las copias de seguridad en el mismo edificio en el que se encuentra nuestro servidor, corremos el riesgo de que nuestras copias de seguridad sufran la misma contingencia que nuestros sistemas informáticos.

Imaginemos por un momento un incendio, una inundación o un robo en nuestras oficinas. En todos estos casos lo más probable es que no pudiéramos recuperar nuestras copias de seguridad.

Una solución puede ser una caja fuerte ignífuga, pero otra solución aún mejor es almacenar nuestras copias de seguridad en otra ubicación alejada de nuestras oficinas.

Hay que tener la precaución de que SIEMPRE tengamos una copia fuera. Por ejemplo, si sólo disponemos de un disco de copias de seguridad y lo llevamos a nuestras oficinas para realizar la copia diaria para después trasladarlo a nuestra casa, puede ocurrir que un fallo eléctrico fulmine nuestro sistema y también las copias de seguridad que se estén realizando en ese mismo momento.

Es IMPRESCINDIBLE tener un mínimo de 2 copias de seguridad y que una de ellas se encuentre siempre en una ubicación distinta de la de nuestro servidor.

No podemos dejar de hablar de otra solución, cada vez más demandada, como es realizar las copias de seguridad “en la nube” a través de nuestra conexión a Internet. Este sistema tienen muchas ventajas pero también algunos inconvenientes. Por descontado podemos combinar ambos tipos de copias para intentar minimizar los riesgos y maximizar la disponibilidad.

Múltiples versiones

Ya hemos hablado de que es imprescindible contar con un mínimo de dos discos duros USB para realizar nuestras copias, pero aún y así, es importante acumular en cada disco varias imágenes correspondientes a días distintos, almacenando tantas copias como quepan en cada disco.

Ello es importante porqué podemos borrar sin querer datos importantes pero no darnos cuenta de ello hasta pasados muchos días, cuando necesitemos usarlos de nuevo.

Si únicamente guardamos los dos últimos días y nos damos cuenta de que hemos perdido datos el tercer día, ya no podremos recuperarlos.

Existen diferentes técnicas para intentar maximizar las opciones de recuperación de datos. Por ejemplo, podemos guardar una copia cada fin de mes o incluso cada fin de año.

La mayoría de programas de copias de seguridad permiten realizar copias incrementales o decrementales de tal forma que sólo se almacenan los datos modificados. Esta técnica permite poder tener muchas copias distintas ocupando mucho menos espacio en disco y posibilitando maximizar el número de copias por disco.

Testeo y seguimiento

Una vez diseñado el plan ante recuperación de desastres no podemos echarnos a dormir la siesta. Es necesario comprobar periódicamente que todo funciona tal como se planeó.

Deberemos comprobar que las copias se realizan correctamente y para ello muchos programas tienen la opción de mandar un e-mail cuando el proceso termina. Una posibilidad suele ser que nos mande un correo sólo cuando hay un error. Nosotros lo desaconsejamos porqué, ¿qué ocurre si falla el envío del correo? pues simplemente creeremos que todo funciona bién cuando puede ser que no sea así.

La mejor opción es que nos mande un correo siempre y poner en el “subject” una descripción clara de si las copias han fallado o se han realizado correctamente. Una buena opción es poner el título en mayúsculas cuando fallen.

Todo y así, este sistema no es 100% fiable. Imaginemos que la persona que recibe los correos se va de vacaciones y mientras tanto el sistema de copias de seguridad se fastidia y no sólo no hace copias sino que tampoco manda ningún correo de aviso. Cuando el responsable vuelve de vacaciones puede que ya no se acuerde de que debe recibir una mensaje cada día con el resultado de las copias y vete tu a saber cuando se acordará de nuevo…

También es necesario realizar simulacros del plan de recuperación para comprobar que lo que se ha planificado, la teoría, funciona también en la práctica.

¿Que ocurre, por ejemplo, si a la hora de realizar la restauración del sistema obtenemos un hermoso error que no permite seguir con la operación? Si se trata de un simulacro, no pasa nada, se investiga en dónde esta el error y se corrige, pero ¿os imagináis que eso lo descubrís cuando se han quemado todos los discos del servidor?

Estos simulacros, además, deben repetirse de forma periódica, especialmente si ha habido cambios importantes en el sistema. Imaginaos que hemos actualizado el software de copias de seguridad y en ésta versión hay un fallo grave que corrompe los datos a la hora de grabar la información. ¿Difícil que ocurra? si, pero mejor no arriesgarse…

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.