El propósito de las copias de seguridad es resolver tres cosas para las empresas y organizaciones durante sus operaciones cotidianas: cualquier computadora o su sistema operativo puede fallar; cualquiera puede cometer errores; y los desastres parecen ocurrir cuando menos se lo espera o está menos preparado para ello. Por lo tanto, la copia de seguridad y la recuperación de los datos es una parte esencial de la gestión de una organización de éxito.
Es importante que las empresas planifiquen con anticipación y pongan en marcha sistemas de copias de seguridad de datos en caso de que se produzca lo peor, mucho antes de que suceda. Los sistemas de respaldo de datos exitosos requieren un servidor externo o unidades separadas para almacenar la enorme cantidad de información. Sin la implementación de estos sistemas, la recuperación de datos se vuelve difícil y genera la pérdida de información cuando ocurre lo peor.
Las copias de seguridad y la recuperación de datos implican el proceso de hacer un respaldo de los datos en caso de pérdida y configurar sistemas seguros con los que sea posible recuperar los datos como resultado. El respaldo de datos requiere copiar y archivar los datos de la computadora para que se pueda acceder a estos si se dañan o se eliminan. Sólo puedes recuperar los datos de un momento anterior si has hecho una copia de seguridad con un dispositivo fiable.
La copia de seguridad de datos es una forma de recuperación después de un desastre, por lo que es una pieza esencial de todo plan de recuperación.
La copia de seguridad de los datos no siempre puede restaurar todos los datos y configuraciones del sistema operativo de su empresa. Por ejemplo, los clústeres de computadoras, los servidores de base de datos o los servidores de Active Directory pueden necesitar tipos adicionales de recuperación después de un desastre, ya que es posible que un respaldo y una recuperación no reconstituyan los datos por completo.
Hoy en día, se puede hacer la copia de seguridad de una gran cantidad de datos mediante el almacenamiento en la nube; por lo tanto, no es necesario archivar los datos en el disco duro de un sistema local o en un almacenamiento externo. Además, es posible configurar los dispositivos móviles mediante tecnologías en la nube para permitir la recuperación automática de datos.
Los servidores externos son adecuados para la recuperación de datos, ya que proporcionan enormes cantidades de almacenamiento de datos a precios nominales, especialmente cuando se compara este gasto con la molestia que se ahorra en caso de un desastre de información. Tener un lugar seguro para almacenar información fuera del servidor comercial principal es importante a largo plazo.
La recuperación de datos suele ser sencilla. Además, en el excepcional caso de que los servidores externos se bloqueen, estos tendrán respaldos de los datos en sus propias unidades. Esto hace que el uso de un servidor externo para el respaldo y la recuperación sea un método eficaz para mantener segura la información.
Otro método eficaz para realizar respaldos de los datos de la empresa es invertir en unidades de disco separadas. Hoy en día, las unidades de terabyte son relativamente económicas si se compran en tiendas de descuento o tiendas de gran volumen. Dado que estas unidades son básicamente “plug and play”, el almacenamiento y la recuperación de datos se vuelven fáciles. También existen varios volúmenes de almacenamiento disponibles en el mercado.
Según el tipo de datos que necesite para mantener su empresa en funcionamiento, puede elegir hacer un respaldo de sus datos diariamente, semanalmente o incluso mensualmente, aunque la mayoría de las empresas optan por alguno de los dos primeros. Sin embargo, para los datos financieros, una copia de seguridad diaria es casi una certeza. Las unidades externas se vuelven invaluables en el proceso de protección de los datos empresariales.
Como puede ver, tanto el almacenamiento en disco externo como las opciones de almacenamiento fuera del sitio son necesidades potenciales. El mejor para usted depende completamente de su tipo de empresa. Dado que la copia de seguridad y la recuperación de datos funcionan básicamente de la misma manera, la consideración real que debe tener en cuenta es si necesita una solución a corto o largo plazo y si la opción a corto plazo cuesta más que la opción a largo plazo.
El almacenamiento externo proporciona más almacenamiento, pero a un costo recurrente (pagos), mientras que el almacenamiento en unidad externa suele ser un cargo único (costo de compra), a menos que la unidad se bloquee.
La copia de seguridad en la nube, también llamada “en línea”, es una estrategia de respaldo de datos que implica el envío de una copia de los datos primarios a través de una red pública o privada a un servidor externo. Generalmente, el servidor se aloja en un proveedor de servicios externo que cobra una tarifa basada en el ancho de banda, la capacidad o la cantidad de usuarios.
La implementación de la copia de seguridad de datos en la nube puede ayudarlo a reforzar la estrategia de protección de datos de su organización sin agregar carga de trabajo a su personal de TI.
El proceso de respaldo en la nube copia los datos y luego los almacena en diferentes medios o en un sistema de almacenamiento separado que permite un fácil acceso en caso de una situación de recuperación. Entre otras opciones, se encuentran:
Realizar copias de seguridad de los datos directamente en la nube pública. Esto implica escribir los datos directamente en un proveedor de infraestructura en la nube como Amazon Web Services (AWS), Google Cloud, IBM Cloud y Microsoft Azure.
Realizar respaldos de los datos en un proveedor de servicios. Aquí, debe escribir los datos en un proveedor de servicios de nube (CSP, Cloud Service Provider) que ofrece servicios de respaldo en su centro de datos administrado.
La opción de copia de seguridad de nube a nube es para los datos que se encuentran en la nube en aplicaciones de software como servicio (SaaS). Este método copia los datos en otra nube.
Cuando se comienzan a utilizar los servicios de copia de seguridad en la nube, el respaldo inicial puede tardar días en terminar de cargarse a través de la red debido al volumen de datos. Por lo tanto, se utiliza una técnica llamada “propagación en la nube”, con la que un proveedor de copias de seguridad en la nube puede enviarle un dispositivo de almacenamiento, como un cartucho de cinta o una unidad de disco, para hacer la copia de seguridad de sus datos localmente antes de enviar el dispositivo de regreso al CSP. Una vez completada la propagación inicial, el proveedor solo hace una copia de seguridad de sus datos en la red.
Normalmente, los sistemas de respaldo de datos en línea se basan en aplicaciones de software cliente que se ejecutan en un horario determinado por el nivel de servicio adquirido. Si, por ejemplo, contrató un CSP para realizar respaldos diarios, la aplicación recopilará, comprimirá, cifrará y transferirá sus datos al servidor del CSP cada 24 horas. Para reducir el tiempo necesario para completar las transferencias, así como el ancho de banda utilizado, es posible que el CSP solo proporcione respaldos incrementales después de su primera respaldo completa.
Muchas suscripciones de nube se contratan de forma anual o mensual. Además, ahora los servicios de copias de seguridad en la nube se utilizan comúnmente tanto en las pequeñas y medianas empresas (PYMES) como en las grandes corporaciones. En las grandes empresas y organizaciones, los servicios de copia de seguridad de datos en la nube se utilizan como opción complementaria.
En resumen, la diferencia principal entre el respaldo y la recuperación es que la primera es una copia de los datos originales que se pueden utilizar en caso de un error en la base de datos, mientras que la recuperación hace referencia al proceso de restaurar la base de datos a su estado correcto (original) cuando se produce un error.
Como se indicó anteriormente, el respaldo hace referencia a una copia representativa de los datos e incluye elementos esenciales de una base de datos, como archivos de datos y archivos de control. Como los errores inesperados en la base de datos no se pueden evitar, se requiere un respaldo de toda la base de datos. Existen dos tipos principales de respaldos:
Respaldo físico: Es una copia de los archivos de la base de datos física, como datos, archivos de control, archivos de registro y registros de rehacer archivados. Es una copia de los archivos que almacenan información de la base de datos en otra ubicación y forma la base del mecanismo de recuperación de la base de datos.
Respaldo lógico: Contiene los datos lógicos que se extraen de una base de datos, y consta de tablas, procedimientos, vistas, funciones, etc. Sin embargo, no se recomienda ni es útil mantener un respaldo lógico por sí solo, ya que solo proporciona información estructural.
La recuperación, por otro lado, ayuda a restaurar la base de datos a su estado correcto en caso de que se produzca un error. Mejora la confiabilidad de la base de datos, ya que permite que la base de datos se recupere a un estado coherente después de un error repentino.
Es completamente posible recuperar una base de datos mediante la recuperación basada en registros. Un registro es una secuencia de registros que contiene registros de transacciones. Cuando se almacena en un almacenamiento estable, el registro de todas las transacciones ayuda a recuperar la base de datos después de un error. Contiene información sobre las transacciones que se deben ejecutar, los estados de las transacciones y los valores modificados. Todos estos fragmentos de información se almacenan en su orden de ejecución.
Si bien la idea de hacer una copia de seguridad de los datos puede ser simple, la implementación de una estrategia eficaz y eficiente puede resultar difícil. Las aplicaciones de software que permiten realizar estas copias de seguridad están diseñadas para reducir la complejidad asociada con las operaciones de copias de seguridad y recuperación.
Recuerde que la copia de seguridad de datos no es el objetivo. No es más que un medio para lograr su objetivo, que es protegerle a usted y a su empresa de las consecuencias de la pérdida de datos. Los tipos de respaldos (copias de seguridad) más comunes que se utilizan son los siguientes:
Respaldo completo: Es una operación de respaldo básico y completo que realiza una copia de todos los datos en otro conjunto de medios, como un disco, una cinta o CD. De este modo, se dispone de una copia completa de todos sus datos en un único soporte. Su ejecución demora más tiempo y requiere mucho espacio de almacenamiento, por lo que normalmente se usa en combinación con un respaldo diferencial o incremental.
Respaldo incremental: esta operación da como resultado la copia únicamente de los datos que se modificaron desde la última operación de respaldo. Una aplicación de respaldo registrará y realizará un seguimiento de la hora y la fecha en las que se producen todas las operaciones de respaldo. Esta operación es más rápida y requiere menos medios de almacenamiento que una solución de copia de seguridad completa.
Respaldo diferencial: Es similar a un tipo incremental. Este respaldo copiará todos los datos modificados de una instancia anterior, pero cada vez que se ejecute, seguirá copiando los datos modificados desde la copia de seguridad completa anterior.
El propósito de una copia de seguridad es crear copias de datos que se pueden recuperar cuando se producen errores en los datos primarios. Las causas de error en los datos primarios pueden ser diversos problemas, como errores de software o hardware, eventos causados por personas, daños en los datos, ataques de ransomware malicioso, malware y la eliminación accidental de datos. Por lo tanto, las copias de seguridad permiten restaurar los datos desde un punto anterior en el tiempo para ayudar a la empresa a recuperarse rápidamente de un evento no planificado.
Es necesario almacenar una copia de los datos en un medio separado para evitar daños o pérdidas. El medio adicional puede ser tan simple como un dispositivo USB o un disco externo, o más sustancial, como una unidad de cinta, un medio de almacenamiento en disco o un contenedor de almacenamiento en la nube. Puede colocar el medio alternativo en la misma ubicación que sus datos primarios o almacenarlo de forma remota. Si se encuentra en un área con una alta posibilidad de eventos relacionados con el clima, se justifica el uso de una ubicación remota.
Para obtener los mejores resultados, realice respaldos de forma regular y constante para minimizar la cantidad de datos perdidos entre respaldos. Esto significa que, cuanto más tiempo pase entre los respaldos, mayor será el potencial de pérdida de datos que enfrentará cuando se recupere de un error. Así que no espere meses para realizar sus copias de seguridad. Además, la retención de varias copias de los datos brinda la flexibilidad y la garantía necesarias para restaurar los sistemas a un punto en el tiempo que no se vio afectado por ataques maliciosos, fallas del hardware o corrupción de datos.
En TI, la recuperación después de un desastre forma parte de la planificación de seguridad y se desarrolla junto con un plan de continuidad comercial. Se refiere a políticas y procedimientos que se enfocan en proteger a una organización o empresa de todo efecto significativo en caso de un evento negativo, que puede incluir errores en los dispositivos o el edificio, ataques cibernéticos o desastres naturales.
La recuperación después de un desastre es esencial para diseñar estrategias que ayuden a una empresa a restaurar rápidamente su hardware, aplicación y datos para la continuidad comercial. A veces, se considera un subconjunto de la continuidad comercial. Diseñar un plan de recuperación después de un desastre adecuado requiere la preparación de un análisis detallado de impacto comercial y evaluación de riesgos. Estos pasos ayudan a identificar los servicios de TI específicos que pueden respaldar las actividades comerciales fundamentales de una organización. También ayudan a establecer objetivos de tiempo de recuperación y objetivos de punto de recuperación.
Las medidas de recuperación después de un desastre pueden clasificarse de tres maneras:
Medidas preventivas: Tienen como objetivo prevenir que se produzca un evento perjudicial.
Medidas correctivas: Se implementan para corregir un sistema en caso de un desastre o evento negativo.
Medidas de detección: Se centran en descubrir y detectar eventos negativos.
Cualquier plan de recuperación después de un desastre ayuda a lograr la continuidad comercial incluso en los peores escenarios. También es prudente implementar comprobaciones y ejercicios regulares para garantizar la existencia de medidas efectivas de recuperación después de un desastre que sean seguidas por todos los departamentos individuales, así como por la organización en su conjunto.
La recuperación después de un desastre permite a una organización mantener o reanudar rápidamente las funciones críticas después de un desastre. Las empresas actuales dependen en mayor medida de la alta disponibilidad, se habituaron a esta disposición y presentan una tolerancia considerablemente menor al tiempo fuera de servicio. Por lo tanto, un desastre puede tener efectos devastadores en una empresa, sobre todo en los mercados altamente competitivos de la actualidad. Dado que existe una gran posibilidad de error en las empresas después de una pérdida de datos significativa, la recuperación después de un desastre se ha convertido en una parte esencial de las operaciones.
El objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO) son dos medidas utilizadas en la recuperación después de un desastre y el tiempo fuera de servicio.
RTO: Indica la cantidad máxima de tiempo después de un desastre que una organización tiene para recuperar sus archivos del almacenamiento de copias de seguridad y volver a las operaciones normales. En otras palabras, RTO es la cantidad máxima de tiempo fuera de servicio que puede manejar una organización. Si el RTO de su organización es de dos horas, no puede permitirse permanecer inactivo por más tiempo que eso.
RPO: se refiere a la antigüedad máxima de los archivos que una organización debe recuperar de su almacenamiento de respaldos para reanudar las operaciones normales después de un desastre. El RPO determinará la frecuencia mínima de respaldos. Por ejemplo, si el RPO de su organización es de cinco horas, su sistema debe realizar un respaldo de los datos al menos cada cinco horas.
Por lo tanto, el RTO y el RPO son fundamentales para elegir los procedimientos, las estrategias y las tecnologías óptimas de recuperación después de un desastre para una organización. Para reducir las ventanas de RTO, es necesario posicionar los datos secundarios de una manera que sea fácil acceder a estos cuando sea necesario.
La recuperación en el lugar es un método eficaz para restaurar datos rápidamente. Implica el uso de tecnología que le permite transferir los archivos de datos de a un estado activo en el dispositivo de , lo querespaldo elimina la necesidad de mover los datos a través de una red. Esto protege contra errores en el servidor y el sistema de almacenamiento.
La preparación para un desastre requiere adoptar un enfoque integral que abarque software y hardware, energía, equipos de red, conectividad y pruebas para garantizar que se pueda lograr la recuperación después de un desastre dentro de los objetivos de RTO y RPO. Aunque implementar un plan minucioso de recuperación después de un desastre no es una tarea fácil, sus beneficios potenciales son significativos.
Sin un plan sólido de copias de seguridad y recuperación después de un desastre, su empresa corre el riesgo de sufrir pérdidas permanentes de datos, gastos innecesarios y largos tiempos fuera de servicio. Estas son cinco razones convincentes para crear un plan de respaldo de datos y recuperación después de un desastre:
Todos los datos son un objetivo: No importa que usted sea un abogado, un dentista, el gerente de una tienda de mascotas o una empresa de la lista Fortune 500, sus datos siempre son vulnerables a amenazas. Los accidentes, los ataques de ransomware, los virus, el malware y los piratas informáticos no son exigentes. Atacan a empresas por diversos motivos, como el cumplimiento de una venganza, la adquisición de datos confidenciales o simplemente porque pueden.
Es fácil perder datos: Una gran parte de la pérdida de datos se produce como resultado de un mal funcionamiento del hardware o un error humano, en lugar de desastres naturales. Esto significa que sus datos son muy fáciles de perder.
Algunos datos son invaluables: Algunos datos comerciales no se pueden recuperar una vez que se pierden.
El tiempo fuera de servicio es un serio trastorno: La pérdida de datos genera tiempo de inactividad ya que, sin datos, es increíblemente complicado para sus empleados trabajar. Es difícil manejar clientes sin su estado de cuenta ni su información de contacto o trabajar sin ninguna de las aplicaciones empresariales de uso crítico. Sin una solución de recuperación sólida implementada, los esfuerzos de restauración se convierten automáticamente en esfuerzos de reconstrucción.
La reputación es esencial: El tiempo fuera de servicio y la pérdida de datos definitivamente afectarán la forma en que otras partes interesadas ven a la empresa, así como su relación con esta. Una mancha en la reputación puede obstaculizar significativamente los negocios, especialmente cuando las partes interesadas no pueden confiar a la empresa sus datos.
El sistema de administración de bases de datos (DBMS, Database Management System) se refiere a un paquete de software que ayuda a administrar las bases de datos de manera fácil y efectiva, lo que permite organizar los datos correctamente. DBMS tiene muchas ventajas, por ejemplo, permite almacenar, manipular y recuperar datos de las bases de datos. También permite realizar operaciones y brinda protección para los datos. Es posible que también necesite un software de copia de seguridad y recuperación sólido, como Veritas NetBackup.
La recuperación después de un desastre y recuperación y copia de seguridad no son mutuamente excluyentes. En realidad, las mejores prácticas incluyen ambos enfoques. Necesita implementar una solución de copia de seguridad y un plan de recuperación de datos regular y coherente para proteger sus operaciones y sus datos de pérdidas no planificadas. Recuerde que hacer copias de seguridad de datos es una forma de plan de recuperación después de un desastre, mientras que esta última forma parte de un plan de seguridad general. La preparación para el “peor escenario” garantiza la continuidad comercial y tiempos de recuperación rápidos para los datos comerciales críticos.