Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Universidad de La Salle Universidad de La Salle Ciencia Unisalle Ciencia Unisalle Ingeniería en Automatización Facultad de Ingeniería 9-2015 Diseño de un sistema automatizado para el respaldo de la Diseño de un sistema automatizado para el respaldo de la información información Dagmar Albarracin Barreto Universidad de La Salle, Bogotá Follow this and additional works at: https://ciencia.lasalle.edu.co/ing_automatizacion Part of the Mechanical Engineering Commons, and the Other Engineering Commons Citación recomendada Citación recomendada Albarracin Barreto, D. (2015). Diseño de un sistema automatizado para el respaldo de la información. Retrieved from https://ciencia.lasalle.edu.co/ing_automatizacion/122 This Trabajo de grado - Pregrado is brought to you for free and open access by the Facultad de Ingeniería at Ciencia Unisalle. It has been accepted for inclusion in Ingeniería en Automatización by an authorized administrator of Ciencia Unisalle. For more information, please contact ciencia@lasalle.edu.co. https://ciencia.lasalle.edu.co/ https://ciencia.lasalle.edu.co/ing_automatizacion https://ciencia.lasalle.edu.co/fac_ingenieria https://ciencia.lasalle.edu.co/ing_automatizacion?utm_source=ciencia.lasalle.edu.co%2Fing_automatizacion%2F122&utm_medium=PDF&utm_campaign=PDFCoverPages https://network.bepress.com/hgg/discipline/293?utm_source=ciencia.lasalle.edu.co%2Fing_automatizacion%2F122&utm_medium=PDF&utm_campaign=PDFCoverPages https://network.bepress.com/hgg/discipline/315?utm_source=ciencia.lasalle.edu.co%2Fing_automatizacion%2F122&utm_medium=PDF&utm_campaign=PDFCoverPages https://ciencia.lasalle.edu.co/ing_automatizacion/122?utm_source=ciencia.lasalle.edu.co%2Fing_automatizacion%2F122&utm_medium=PDF&utm_campaign=PDFCoverPages mailto:ciencia@lasalle.edu.co DISEÑO DE UN SISTEMA AUTOMATIZADO PARA EL RESPALDO DE LA INFORMACIÓN DAGMAR ALBARRACIN BARRETO UNIVERSIDAD DE LA SALLE FACULTAD DE INGENIERIA INGENIERIA DE DISEÑO Y AUTOMATIZACION ELECTRONICA BOGOTA D.C. 2015 DISEÑO DE UN SISTEMA AUTOMATIZADO PARA EL RESPALDO DE LA INFORMACIÓN DAGMAR ALBARRACIN BARRETO Trabajo de grado para optar el título de Ingeniera de Diseño y Automatización Electrónica Directora: DIANA JANETH LANCHEROS CUESTA UNIVERSIDAD DE LA SALLE FACULTAD DE INGENIERIA INGENIERIA DE DISEÑO Y AUTOMATIZACION ELECTRONICA BOGOTA D.C. 2015 Nota de aceptación ____________________________________ ____________________________________ ____________________________________ ____________________________________ ____________________________________ Presidente del Jurado ____________________________________ Jurado ____________________________________ Jurado Bogotá, D.C., septiembre de 2015 CONTENIDO GLOSARIO…………………………………………………………………...…………….………………….……..1 RESUMEN………………………………………………………...………………………………….………………4 INTRODUCCION…………..…………………………………………………………………………………….…..5 1. SISTEMAS ACTUALES DE RESPALDO Y RECUPERACIÓN........................................................... 6 1.1 EQUIPOS: LIBRERÍAS Y SERVIDORES ........................................................................................ 6 1.2 POLÍTICAS DE RESPALDO .......................................................................................................... 10 1.3 HALLAZGOS DEL SISTEMA ACTUAL ......................................................................................... 13 1.3.1 No se tiene catálogo de RMAN para Bases de Datos Oracle ................................................... 13 1.3.2 Respaldo de Oracle Vía Staging RMAN .................................................................................... 14 1.3.3 No hay respaldo de Oracle Export de BD DUMP mensual ....................................................... 14 1.3.4 No se está haciendo uso del agente para respaldo en caliente de Oracle................................ 15 1.3.5 No se hace doble respaldo a los translogs o archives logs ....................................................... 15 1.3.6 Tapes Drives LTO-3 .................................................................................................................. 15 1.3.7 Uso de Switch cross road para compartir Tapes drives SCSI to Fibre Channel ....................... 16 1.3.8 Uso de Disk Image (Flash Backup) para archivos NFS ............................................................ 16 1.3.9 No hay respaldo personalizado a VMware y/o sus máquinas virtuales (ESX/Vsphere completa o granular)...................................................................................................... 17 1.3.10 No se tiene respaldo a disco con Deduplicación ....................................................................... 17 1.3.11 No se hace respaldo a imágenes de Sistemas Operativos y sus Aplicaciones ......................... 18 1.3.12 No hay posibilidad de respaldar (datos) snapshots vía Serverless ........................................... 18 1.3.13 No se tiene un sistema de monitoreo de la herramienta ........................................................... 18 1.3.14 No se tiene software predictivo ................................................................................................. 19 1.3.15 No se tiene cifrado de medios ................................................................................................... 19 1.3.16 No se tienen técnicas de WORM (Write Once read Many) ....................................................... 20 1.3.17 La ventana de tiempo no es suficiente ...................................................................................... 20 2. ANALISIS DE INFORMACION.......................................................................................................... 21 2.1 ENTREVISTAS ............................................................................................................................. 21 2.2 PLATAFORMA DE SERVIDORES .............................................................................................. 22 2.3 CENTROS DE DATOS ................................................................................................................. 26 2.3.1 Centro de datos principal .......................................................................................................... 26 2.3.2 Centro de datos alterno ............................................................................................................. 28 2.4 REDES IP ..................................................................................................................................... 29 2.5 REDES DE RESPALDO ............................................................................................................... 30 3. DISEÑO ESTRATEGIA DE RESPALDO DE LA INFORMACION..................................................... 31 3.1 RESPALDO DISCO A DISCO A CINTA…………………………………………………….…………..34 3.2 DEDUPLICACIÓN DE INFORMACIÓN RESPALDADA CON LA SOLUCIÓN NETBACKUP APPLIANCE………………………………………………………………………………...……………...34 3.3 INTEGRACIÓN CON LOS SISTEMAS ......................................................................................... 35 4. CONCLUSIONES ............................................................................................................................. 37 REFERENCIAS……………………………………………………………………………….…………………….40 ANEXOS…………………………………………………………………………………………………………….41 LISTA DE TABLAS TABLA 1: CAPACIDAD DE LIBRERÍA MSL 6060 ........................................................................ 7 TABLA 2: CAPACIDAD DE LIBRERÍA HP MSL 6030 ................................................................... 8 TABLA 3:LISTADO DE SERVIDORES QUE VEN LOS TAPES DRIVE. .................................... 10 TABLA 4: LISTADO DE LUN POR SERVIDOR RESPALDADO ACTUALMENTE ..................... 13 TABLA 5: SERVIDORES PLATAFORMA LINUX RED HAT. ...................................................... 23 TABLA 6: SERVIDORES PLATAFORMA WINDOWS SERVER ................................................ 26 TABLA 7: TOTAL SERVIDORES VMWARE EN DATACENTER PRINCIPAL. ........................... 27 TABLA 8: TOTAL SERVIDORES LINUX RED HAT EN DATACENTER PRINCIPAL. ................ 27 TABLA 9: TOTAL SERVIDORES WINDOWS EN DATACENTER PRINCIPAL. ......................... 27 TABLA 10: TOTAL SERVIDORES VMWARE EN DATACENTER ALTERNO. ........................... 28 TABLA 11: TOTAL SERVIDORES LINUX RED HAT EN DATACENTER ALTERNO. ................ 29 TABLA 12: TOTAL SERVIDORES WINDOWS EN DATACENTER ALTERNO. ......................... 29 LISTA DE GRAFICAS GRÁFICA 1: VISTA ANTERIOR DE LAS LIBRERÍAS ROBÓTICAS .............................................. 6 GRÁFICA 2: ESQUEMA SAN PARA RESPALDO EN CENTRO DE DATOS GLOBAL CROSSING .. 9 GRÁFICA 3: ROAD MAP MEDIOS LTO ................................................................................ 16 GRÁFICA 4: DISEÑO SOLUCIÓN DE RESPALDO BASADO EN PRODUCTOS SYMANTEC ........ 31 GRÁFICA 5: CONECTIVIDAD SAN DEL DISEÑO SOLUCIÓN DE RESPALDO……………………32 GRÁFICA 6: MARCO DE LA SOLUCIÓN…………………………………………………………37 LISTA DE ANEXOS ANEXO 1. CONTROL BACKUPS ENERO 2014…………………..…….…………………….42 ANEXO 2. CONTROL BACKUPS FEBRERO 2014…………………...….………..………….44 ANEXO 3. CONTROL BACKUPS MARZO 2014………………………………………………46 ANEXO 4. CONTROL BACKUPS ABRIL 2014………………………………………………...48 ANEXO 5. CONTROL BACKUPS MAYO 2014………………………………………………...50 ANEXO 6. CONTROL BACKUPS JUNIO 2014………………………………………..……....52 1 GLOSARIO BACK-UP: Es una copia de seguridad o copia de respaldo, en tecnologías de la información e informática es una copia de los datos originales que se realiza con el fin de disponer de un medio de recuperarlos en caso de su pérdida. Las copias de seguridad son útiles ante distintos eventos y usos: recuperar los sistemas informáticos y los datos de una catástrofe informática, natural o ataque; restaurar una pequeña cantidad de archivos que pueden haberse eliminado accidentalmente, corrompido, infectado por un virus informático u otras causas; guardar información histórica de forma más económica que los discos duros y además permitiendo el traslado a ubicaciones distintas de la de los datos originales. (http://ciberconta.unizar.es/leccion/seguro/BACK%20UP%20-%20DDMSA_COM.htm, s.f.) BACK-UP DIFERENCIAL: se almacenan los datos modificados después del último back-up total realizado. BACK-UP INCREMENTAL: Es una copia de seguridad o copia de respaldo donde se almacenan todos los datos modificados desde el último full back-up, diferencial o incremental. El back-up incremental es más veloz pero la recuperación de datos desde una serie de back-ups incrementales será más lenta. (http://ciberconta.unizar.es/leccion/seguro/BACK%20UP%20-%20DDMSA_COM.htm, s.f.) CIFRADO: En criptografía un cifrado, es un procedimiento que utilizando un algoritmo (algoritmo de cifrado ) con cierta clave (clave de cifrado) transforma un mensaje, sin atender a su estructura lingüística o significado, de tal forma que sea incomprensible o, al menos, difícil de comprender, a toda persona que no tenga la clave secreta (clave de descifrado) del algoritmo que se usa para poder descifrarlo (algoritmo de descifrado). Por tanto tenemos dos algoritmos (el de cifrado y el de descifrado) y dos claves (clave de http://es.wikipedia.org/wiki/Informaci%C3%B3n http://es.wikipedia.org/wiki/Inform%C3%A1tica http://es.wikipedia.org/wiki/Borrado_de_archivos http://es.wikipedia.org/wiki/Corrupci%C3%B3n_de_datos http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico http://es.wikipedia.org/wiki/Disco_duro http://es.wikipedia.org/wiki/Criptograf%C3%ADa http://es.wikipedia.org/wiki/Clave_(criptograf%C3%ADa) 2 cifrado y clave de descifrado). Estas dos claves pueden ser iguales (criptografía simétrica) o no (criptografía asimétrica). (http://es.wikipedia.org/wiki/Cifrado_(criptograf%C3%ADa), s.f.) DATOS ESTRUCTURADOS: Son aquellos atributos o variables fuertemente tipados (int, float, string) cada atributo en una relación está definido para todos los registros están organizados de alguna manera. Ejemplos: registros, base de datos. DATOS NO ESTRUCTURADOS: No poseen definiciones de tipos, no organizados de acuerdo a ningún patrón, o existe el concepto de variables o atributos. Ejemplos: documentos de texto sin estructura, e-mails, páginas de HTML. DRP: Plan de Recuperación de Desastres (Disaster Recovery Plan). Es el proceso de recuperación de los datos, el hardware y el software crítico, que el negocio requiere para comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. (http://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres, s.f.) FULL BACK-UP: Es una copia de seguridad o copia de respaldo donde se almacenan todos los datos. LTO: Linear Tape Open, es una tecnología de cinta magnética de almacenamiento de datos. TAPE DRIVE: Es un dispositivo para la grabación, lectura, edición y borrado de cintas magnéticas. RMAN: Recovery Manager, es la herramienta de Oracle con la que se realizan las actividades de respaldo de información. http://es.wikipedia.org/wiki/Criptograf%C3%ADa_sim%C3%A9trica http://es.wikipedia.org/wiki/Criptograf%C3%ADa_sim%C3%A9trica http://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica 3 RTO: Recovery Time Objective. Expresa el tiempo durante el cual la compañía pueda tolerar la falta de funcionamiento de sus aplicaciones y la caída de nivel de servicio asociada, sin afectar la continuidad del negocio. (http://www.swgreenhouse.com/conceptos-de-continuidad-de-negocio/rto-rpo, s.f.) RPO: Recovery Point Objective. Determina el objetivo de posible pérdida máxima de datos introducidos desde el último back-up, hasta la caída del sistema, y no depende del tiempo de recuperación. (http://www.swgreenhouse.com/conceptos-de-continuidad-de- negocio/rto-rpo, s.f.) 4 RESUMEN En tiempos actuales el activo más importante con que cuentan las empresas es la información y en especial los datos referentes a su negocio, productos, clientes, transacciones y demás relacionados, de ahí que el respaldo de la misma es una tarea vital e infaltable en todas las organizaciones para no sucumbir ante la competencia en la era de la información que estamos viviendo. Las empresas se están encontrando con un incremento prácticamente exponencial de la cantidad de datos que necesita archivar, consultar y transmitir y como ya no existen las limitantes de espacio de épocas anteriores, debido a que el costo de almacenamiento ha bajado drásticamente, surge la imperiosa necesidad de no poner en riesgo su negocio y se están preocupando de resguardar todos los datos de computación considerados de misión crítica. Una estrategia de back-up adecuada es el seguro más efectivo contra incendios, inundaciones, crash de discos, errores humanos, robos, boicots o virus. Todos estos hechos pueden provocar la pérdida parcial o total de datos y con ellos información sensible y confidencial de clientes, proyectos o negocios y en el mejor de los casos recuperarse de estos desastres puede llevar horas y hasta días de operaciones y re- procesos. Es por esto que luego de recolectar la información de la situación actual de ACH Colombia y realizar su respectivo análisis se diseña una solución de respaldo de la información con la cual la compañía podrá evitar la pérdida de información si se llegase a materializar alguna de las situacionesde riesgo que conllevan a esto. 5 INTRODUCCION La información disponible, segura, veraz, consistente y correcta es el activo más valioso con que cuentan las empresas y en especial las del sector financiero, es un reto para las compañías generar políticas e invertir lo necesario en tecnologías de la información para asegurar que la información siempre esté a la mano de quien la requiere con los respectivos controles de seguridad y privacidad. Las empresas han entendido la importancia que tiene para su funcionamiento contar con respaldos actualizados y periódicos de sus datos, ya que les permite poder recuperarse ante desastres, fraudes, robos o situaciones similares. La información del sector financiero es una de las más cuidadosas y sensibles de un estado por la trascendencia que genera al ser la base de todas las transacciones comerciales que mueven la economía de la sociedad, es este el motivo fundamental para que en nuestro País la Superintendencia Financiera ha definido unas políticas claras y de cumplimiento obligatorio para todos las entidades del sector donde se les traza la ruta para contar con mecanismos de respaldo de la información que manejan. ACH Colombia siendo una entidad del sector financiero y caracterizarse por ser referente tecnológico está llamada a contar con un sistema de respaldo eficaz, eficiente, seguro y de alta disponibilidad que dé a sus clientes la tranquilidad necesaria para usar sus servicios y por esa necesidad de esta empresa para la cual trabajo veo la oportunidad profesional de aportar mis conocimientos y experiencias diseñando el sistema automatizado para el respaldo de la información que usará de ahora en adelante. 6 1. SISTEMAS ACTUALES DE RESPALDO Y RECUPERACIÓN Como estrategia para la protección de información, la compañía cuenta con un sistema de respaldo y recuperación, basado en Data Protector versión 6.1, haciendo básicamente uso de la tecnología de cintas magnéticas. 1.1 EQUIPOS: LIBRERÍAS Y SERVIDORES Se cuenta con 2 Librerías en el centro de datos principal marca HP y 1 en el Centro de Datos de contingencia. La gráfica 1 muestra los modelos de las librerías son MSL6030 y MSL6060: Gráfica 1: Vista anterior de las librerías robóticas La tecnología de los tapes Drives es LTO-3 y LTO-4 respectivamente, sin embargo para la librería MSL6060 y sus tape drives hacen uso de la tecnología SCSI, convertida a FC a través de un switch Cross Road, lo cual no es una configuración apta de momento para la compañía. 7 La librería MSL 6060 es la que Soporta la mayor carga de trabajo en el centro de datos principal. Con su tecnología LTO-4 da servicio a aproximadamente unas 53 políticas de respaldo debidamente programadas. Su cumplimiento esta alrededor de un 92% promedio de las tareas. En las tablas 1 y 2 se muestra la capacidad de tapes, velocidad de transmisión (MB/Sec), capacidad de almacenamiento (TB/Hora) de las librerías MSL 6060 y MSL 6030: Tapes Drives LTO Ultrium 4 Teórico Cantidad Tapes Generación MB/Sec TB/Hora TBx9horas 1 Tape LTO-4 120 422 3.797 2 Tapes LTO-4 240 844 7.594 3 Tapes LTO-4 360 1.266 11.391 4 Tapes LTO-4 480 1.688 15.188 Tapes Drives LTO Ultrium 4 reales (70% valor Fabricante) Cantidad Tapes Generación MB/Sec GB/Hora GBx9horas 1 Tape LTO-4 84 295 2.658 2 Tapes LTO-4 168 591 5.316 3 Tapes LTO-4 252 886 7.973 4 Tapes LTO-4 336 1.181 10.631 Tabla 1: Capacidad de librería MSL 6060 Teóricamente por una fibra óptica un puerto FC puede transmitir hasta 4Gb 400 MB, adicionalmente rompe los esquemas de buenas prácticas debido a que la zonificación es prácticamente por los 4 tapes drives y la librería al mismo tiempo como un solo canal de dispositivo Front End. 8 Tapes Drives LTO Ultrium 3 Teórico Cantidad Tapes Generación MB/Sec GB/Hora GBx9horas 1 Tape LTO-3 80 281 2.531 2 Tapes LTO-3 160 563 5.063 Tapes Drives LTO Ultrium 3 reales (70% valor Fabricante) Cantidad Tapes Generación MB/Sec GB/Hora GBx9horas 1 Tape LTO-4 56 197 1.772 2 Tapes LTO-4 112 394 3.544 Tabla 2: Capacidad de librería HP MSL 6030 En total para el datacenter principal se cuenta con una capacidad de 1,5 TB aproximadamente por hora. En 9 horas se puede considerar unos 14 TB. La Data a ser respaldada es de aproximadamente 40 TB con una tendencia de crecer en 15% anual. El Cell Manager (servidor central del software de back-up) es el encargado de controlar, monitorear, entre otros, todos los trabajos de respaldo programados en Data Protector. Este servidor tiene la habilidad de hacer respaldos a todos los servidores a través de la LAN de respaldo, a aquellos servidores que no tienen un tape drive conectado o compartido. Su interface GUI le permite configurar, monitorear, sacar reportes etc. a la aplicación Data Protector. Existe una serie de servidores que comparten los tapes drives que ofrecen las librerías HP MSL 6030 y MSL 6060. Están configuradas de esta forma debido a que la ventana de los respaldos está estrechamente ligada con las horas de atención, de tal forma de que si un respaldo no ha acabado a determinada hora, el operador de turno, deberá cancelarla manualmente. En la gráfica 2 se muestra el diagrama de conexión SAN entre los servidores y las librerías en el datacenter principal: 9 LTO-4 SCSI LTO-4 SCSI LTO-4 SCSI LTO-4 SCSI S C S I L V D /S E R S 2 3 2 1 0 B A S E -T M O D E L IB R A R Y C O N T R O L L E R C A R D PWR LVD SCSI 10/100 SERIAL FC 1 0 BEACON ACT/LNK S C S I L V D /S E R S 2 3 2 1 0 B A S E -T M O D E L IB R A R Y C O N T R O L L E R C A R D LTO-3 SCSI LTO-3 SCSI S C S I L V D /S E R S 2 3 2 1 0 B A S E -T M O D E L IB R A R Y C O N T R O L L E R C A R D PWR LVD SCSI 10/100 SERIAL FC 1 0 BEACON ACT/LNK Daisy Chain SCSI (1) Daisy Chain SCSI (2) Router IP Daisy Chain SCSI (1) Router IP PWR LVD SCSI 10/100 SERIAL FC 1 0 BEACON ACT/LNK Router IP 10:00:00:e0:02:23:eb:38 10:00:00:e0:02:23:74:fd 10:00:00:e0:02:23:6e:f9 Zona-UPZona-Down ln x1 2. ac hc ol om bi a. co m .c o db so i1 .a ch co lo m bi a. co m .c o db so i2 .a ch co lo m bi a. co m .c o ln x2 36 .a ch co lo m bi a. co m .c o A CH G LP SQ L1 ac hc ss s1 ns oi db 1c .a ch co lo m bi a. co m .c o ns oi db 1c .a ch co lo m bi a. co m .c o ac hn et n sv ct ag -1 5l rk c1 fil es er ve rt m p ac hb oc od p0 1 ac hs er ve r2 ac hc ob oe xc 01 ac hc ob oe xc 02 ac he xc 01 Gráfica 2: Esquema SAN para respaldo en Centro de Datos Global Crossing Los Servidores que hacen uso de los Tapes Drives LTO-3 y LTO-4 directamente, obedecen a necesidades de evacuación de información hacia respaldos, en el menor tiempo posible y el peso de los datos que se pretenden respaldar. En la tabla 3 se muestra cuantos drive tiene configurados cada uno de los servidores a los que actualmente se le hace back-up: SERVIDOR IP LT0-3 MSL6030 Tape Drive LTO-4 SCSI MSL6060 Drive1 Drive2 Drive1L Drive2L Drive3L Drive4L soi-bdpp-1 192.168.248.112 - - Si Si Si Si lnx12 192.168.248.117 - - Si Si Si Si dbsoi1 192.168.248.234 - - - - Si Si dbsoi2 192.168.248.235 - - Si Si Si Si lnx236 192.168.248.236 - - Si Si Si Si achglpsql1 172.16.10.13 - - Si Si Si Si achsss_v 172.16.10.17 - - Si Si Si Si 10 SERVIDOR IP LT0-3 MSL6030 Tape Drive LTO-4 SCSI MSL6060 Drive1 Drive2 Drive1L Drive2L Drive3L Drive4L achsss1 172.16.10.19 - - Si Si Si Si nsoidb1 192.168.181.51 - - - - Si Si nsoidb2 192.168.181.52 - - - - Si Si achnetn 192.168.2.182 - - Si Si Si Si svctag-15lrkc1 192.168.2.186 Si Si - - - - fileservertmp 192.168.248.98 - - Si Si Si Siachbocodp01 192.168.4.108 Si Si Si Si Si Si achserver2 192.168.4.112 - - Si Si Si Si achcoboexc01 192.168.4.157 SI SI - - - - achcoboexcv 192.168.4.158 SI SI - - - - achcobonas002 192.168.4.163 SI SI - - - - achexc01 192.168.4.201 Si Si - - - - Tabla 3: Listado de servidores que ven los tapes drive. 1.2 POLÍTICAS DE RESPALDO La compañía cuenta con una infraestructura de respaldo y restauración basada en el software Data Protector, a continuación en la tabla 4 se relacionan las 53 políticas con las cuales se respalda la información incluyendo el número de luns o volúmenes por servidor y los GigaBytes de cada una: NOMBRE SERVIDOR SISTEMA OPERATIVO Nº de LUN GB ACHNETN Windows 2003 Server 13 1.924,00 ACHSSS1 Windows 2003 Server 9 618,00 ACHCPU Windows 2003 Server VARIA 618,00 ACHCOBOSQLADM Windows 2003 Server 6 1.340,00 11 NOMBRE SERVIDOR SISTEMA OPERATIVO Nº de LUN GB ACHEXC01 Windows 2003 Server 4 773,00 LNX238 Red Hat Enterprise Linux AS release 4 7 446,00 SVCTAG-15LRKC1 Windows 2003 Server 5 395,00 1 206,00 ACHCOBONAS02 Windows 2003 Server R2 1 309,00 ACHCOBONAS002 Windows Server 2008 R2 4 3.350,00 NSOIDB1 Red Hat Enterprise Linux Server release 5.3 27 2.078,00 NSOIDB2 Red Hat Enterprise Linux Server release 5.3 27 2.078,00 ACHGLDNSQL1 Windows 2003 Server R2 10 274,00 ACHGLDNSQL2 Windows 2003 Server R2 10 274,00 ACHGLPSQL1 Windows 2003 Server R2 10 841,00 ACHGLPSQL2 Windows 2003 Server R2 10 841,00 A2005C10287H Windows 2003 Server R2 VARIA 1.000,00 DBSOI1 Red Hat Enterprise Linux Server release 5.3 23 2.491,00 DBSOI2 Red Hat Enterprise Linux Server release 5.3 23 2.491,00 LNX12 Red Hat Enterprise Linux release 4 3 841,00 LNX236 Red Hat Enterprise Linux release 4 3 498,00 FILESERVERTMP Red Hat Enterprise Linux release 4 5 1.047,00 SVCTAG-63QTRB1 Windows 2003 Server 1 171,00 ACHTETLIIS1 4 137,00 12 NOMBRE SERVIDOR SISTEMA OPERATIVO Nº de LUN GB ACHCOBODATAFILE Windows Server 2008 Enterprise SP2 1 704,00 ACHCOBOVM09 VMware ESXi 4.1.0 1 309,00 ACHCOBOVM15 VMware ESXi 4.1.0 1 206,00 ACHCOBOVM17 VMware ESXi 4.1.0 2 927,00 ACHCOBOVM11 VMware ESXi 4.1.0 1 412,00 ACHCOBOVM13 VMware ESXi 4.1.0 2 463,00 ACHNETC Windows 2003 Server 13 1.924,00 SVCTAG-84QTRB1 Windows 2003 Server 5 395,00 ACHSSSC1 Windows 2003 Server R2 9 618,00 ACHTEPSQL3 Windows 2003 Server R2 10 841,00 ACHTEPSQL4 Windows 2003 Server R2 10 841,00 NFS1TMX Red Hat Enterprise Linux release 4 5 1.047,00 NFS3TMX Red Hat Enterprise Linux release 4 3 841,00 NFS2TMX Red Hat Enterprise Linux release 4 3 498,00 ACHCOBOVM08 VMware ESXi 4.1.0 2 412,00 ACHCOBOEXC02 Windows Server 2008 4 773,00 DB01SOIC Red Hat Enterprise Linux Server release 5.3 23 2.491,00 DB02SOIC Red Hat Enterprise Linux Server release 5.3 23 2.491,00 ACHTEDNSQL3 Windows 2003 Server R2 10 274,00 ACHTEDNSQL4 Windows 2003 Server R2 10 274,00 ACHCOBOVM10 VMware ESXi 4.1.0 2 772,00 ACHCOBODP02 Windows 2003 Server 3 1.562,00 ACHCOBOVM12 VMware ESXi 4.1.0 2 669,00 13 NOMBRE SERVIDOR SISTEMA OPERATIVO Nº de LUN GB ACHCOBOVM14 VMware ESXi 4.1.0 5 1.026,00 ACHCOBOVM16 VMware ESXi 4.1.0 2 1.013,00 NSOIDB1C Red Hat Enterprise Linux Server release 5.3 27 2.078,00 NSOIDB2C Red Hat Enterprise Linux Server release 5.3 27 2.078,00 ACHCOBOVM02 VMware ESXi Server 3i 3.5.0 1 515,00 Tabla 4: Listado de LUN por servidor respaldado actualmente 1.3 HALLAZGOS DEL SISTEMA ACTUAL 1.3.1 No se tiene catálogo de RMAN para Bases de Datos Oracle Los respaldos de Oracle a través de RMAN, tienen la posibilidad se ser mejorados a través de una base de datos Oracle que puede ser estándar, a la que se le atribuye el nombre de catálogo de RMAN. Sin este catálogo se multiplican las búsquedas, la gestión y administración de los respaldos llevados a cabo previamente. Aunque no es mandatario, Oracle recomienda hacer uso de esta funcionalidad, para mejorar la oportunidad, gestión, búsqueda, reportes, consultas, etc. La Compañía en la actualidad lleva a cabo respaldos continuos de la metadata de Oracle controlfiles y basados en estos datafile de Oracle, se puede proceder a restaurar una base de datos Oracle en el tiempo. Con el Catálogo de RMAN, se pueden personalizar scripts en el tiempo, como REPORT SCHEMA, o subconjunto de piezas ya sea por datafiles de Oracle o table space de Oracle, según se haya llevado a cabo dicho respaldo. Con este esquema se tiene la historia de los respaldos y se puede consultar, restaurar, entre otros, las bases de datos previamente respaldadas. 14 1.3.2 Respaldo de Oracle Vía Staging RMAN Los métodos de Staging tienen ventajas y desventajas. Este consiste en realizar copias de seguridad de Oracle en caliente a un área de disco. Posteriormente esta copia de seguridad se lleva a cinta para el resguardo de bases de datos históricos. Ventajas: Es un excelente proceso para llevar restauraciones y recuperaciones de respaldos recientes. No requiere de un agente para respaldo con el proveedor del software de respaldo. Desventajas: Doble esfuerzo de respaldo, considerando que estos penalizan altamente los procesos de I/O de los servidores. En caso de una restauración y recuperación de una base de datos, se requiere de doble proceso de restauración (1 de cinta a disco, 2 de disco a base de datos). Se multiplican los tiempos. En caso de una restauración y recuperación de una base de datos histórica, se requiere de espacio adicional en disco, para restaurar las piezas del respaldo a disco, una vez las piezas están ubicadas en disco, se procede a recuperar la Base de Datos. Se pierde el control cuando hay paso de información a cintas. Si el respaldo a disco inicial no fue exitoso, se estaría llevando a cinta un respaldo de información no recuperable. 1.3.3 No hay respaldo de Oracle Export de BD DUMP mensual Los export (DUMP) vía Oracle, son muy útiles en temas de migración, respaldo a tablas, elementos granulares, entre otros. Con los export (DUMP) se puede: Migrar bases de datos entre diferentes Sistemas Operativos. 15 Migrar bases de datos entre diferentes versiones. No requiere de API creadas por el proveedor las cuales cambian según la versión. No se requiere agente con el proveedor de Software de respaldo. Son considerados los procesos más seguros. 1.3.4 No se está haciendo uso del agente para respaldo en caliente de Oracle La compañía tiene adquirido el Agente para respaldo en caliente de las bases de datos Oracle. Haciendo uso de este agente para respaldos mensuales, se evitan las áreas y el tiempo que demanda el método de Staging. Disminución de RTO y espacio temporal en Disco. 1.3.5 No se hace doble respaldo a los translogs o archives logs Con los esquemas actuales de respaldo y minimizando al máximo, los riesgos que se tienen en llevar las base de datos en el tiempo. Tanto en los casos de snapshots desde el sistema de almacenamiento como respaldos vía RMAN a disco, se recomienda una política adicional con la misma frecuencia de los respaldos de los archives logs, pero en frío. Tomando un respaldo al volumen donde se encuentran los archive logs (Redos Offline de Oracle) con una política filesystem, se duplica la protección a los archives logs, ellos podrán tener una retención menor que los políticas normales de RMAN. 1.3.6 Tapes Drives LTO-3 La compañía actualmente utiliza tape drives LTO-3 y LTO-4, los tapes drives LTO-3 pronto cumplirán su ciclo de vida dado que fueron liberados en noviembre de 2004, el troughput demanda más tiempo por sesión, por lo que las ventanas de respaldo no se cumplen. Hoy en día ya se utiliza tape drives LTO-6 que fueron liberados en junio de 2012, como se muestra en la gráfica 3 tomado del sitio webde LTO: 16 Gráfica 2: Road Map medios LTO. (http://www.lto.org/technology/generations.html, s.f.) 1.3.7 Uso de Switch cross road para compartir Tapes drives SCSI to Fibre Channel El uso de Router, Switch Cross Road o convertidores FC/SCSI/ FC, es una tecnología que hace uso de un solo canal FC para varios tapes drives, en varias ocasiones los respaldos terminan enviando los datos vía LAN, por errores inesperados e inexplicables, bloqueos esporádicos. Esto redunda en encolamiento de tareas, superación de la ventana de respaldo, entre otros y su posterior cancelación manual, por competencia con el servicio. 1.3.8 Uso de Disk Image (Flash Backup) para archivos NFS El Disk Image o también conocido como Flash Backup, es una funcionalidad creada para maximizar la velocidad del respaldo de archivos. La gran deficiencia es que no le permite la restauración granular de archivos. 17 En el caso requerido y justificado de la recuperación granular de archivo, se debe realizar el respaldo total del volumen en crudo, en una partición similar y de allí se extraen manualmente los archivos requeridos. La compañía ha intentado realizar recuperaciones y no ha tenido éxito, debido a diferentes problemas que presenta la herramienta. 1.3.9 No hay respaldo personalizado a VMware y/o sus máquinas virtuales (ESX/Vsphere completa o granular) Para los servidores virtualizados, no existe una política clara de respaldo. De vez en cuando se realizan copias instantáneas o snapshots a través del mismo VMware y estas copias se llevan por respaldos a demanda. La compañía cuenta con varios servidores tipo ESX/Vsphere donde se encuentran servicios de alta criticidad embebidos en los mismos. Esto amerita contemplar la posibilidad de integrar los servicios virtualizados, dentro de la suite del proveedor del software de respaldo y restauración. 1.3.10 No se tiene respaldo a disco con Deduplicación Al no tener respaldo a disco, no se puede hacer uso de la siguiente funcionalidad: - Deduplicación: Es un sistema de copias de seguridad que utilice la técnica de la guarda sólo una vez el archivo y reemplaza las demás por un enlace a dicho archivo, o un indicador que apunta a esta única copia. Este sistema consigue ahorrar espacio ocupado por las copias de seguridad lo que ayuda a ahorrar costos en discos duros y cintas, así como recuperar con mayor rapidez los datos desde la copia. - API: Interfaz de programación de aplicaciones, que permita la comunicación entre el software de back-up y otros software para mejorar la ejecución de los respaldos. 18 1.3.11 No se hace respaldo a imágenes de Sistemas Operativos y sus Aplicaciones En la actualidad la compañía tiene pactados acuerdos de niveles de servicio, de una semana en la puesta a punto de un servidor nuevo o en su defecto un servidor en producción que se halla malogrado o perdido. Esto lo pueden suplir técnicas de Bare Metal Restore o Técnicas System Recovery, donde se pueden generar copias y regeneraciones de Sistemas Operativos junto con sus aplicaciones integradas, minimizando a minutos, la recuperación de un servidor malogrado, al instante de la copia de la imagen que se desee. 1.3.12 No hay posibilidad de respaldar (datos) snapshots vía Serverless Estas técnicas (Serverlees) han sido desarrollas para evitar el sobrepeso que tienen los servidores cuando hacen respaldos y a su vez están prestando servicios cotidianos. Descargar a un servidor del tema del respaldo es algo que tiempos atrás era algo realmente deseable. Las técnicas de serverless llevan los respaldos directamente del Storage a los tapes, sin pasar por los servidores. Lo que favorece en el objetivo de respaldo sin penalizar aplicaciones. NDMP (Netware Data Management Protocol) fue creado entre otros, para disminuir las latencias que generan los respaldos al momento de indexar miles de pequeños archivos, envío de alto tráfico de información a través de servidores agentes, copias a alta velocidad entre cajas de almacenamiento u entre cajas y repositorios de respaldo como los son Tapes Drives, Disco Ópticos. 1.3.13 No se tiene un sistema de monitoreo de la herramienta La solución actual de respaldo de información no cuenta con un módulo que le permita identificar el tráfico de los respaldos (vía SAN o Vía LAN). 19 Las políticas por defecto creadas en el servidor Cell Manager de DataProtector; tienen la posibilidad de configurar la vía de escape de los respaldos, lo que contribuye a que el respaldo se realice ya sea vía LAN o vía SAN. Los tiempos de respaldo generalmente sobre la vía más rápida de los respaldos, en este caso, vía SAN. Cuando se rompe la regla y estos respaldos se van vía LAN, se generan encolamientos, pérdida de respaldos por cancelación manual del mismo (en horas productivas), reenvío de ellos, etc. 1.3.14 No se tiene software predictivo Al carecer de este servicio, se incrementan los esfuerzos que deberán hacer el área de operaciones o en su defecto hacer estudios de plan de capacidad periódicos, de acuerdo al crecimiento promedio de los datos o hacer seguimiento puntual a aquellas tareas de respaldo que están atentando con los trabajos programados a través de políticas. Existen en el mercado, proveedores de estas utilidades, que le avisarán periódicamente el estado de las ventanas, la capacidad a corto, mediano y largo plazo y las recomendaciones a nivel de tapes drives, espacio en disco, cantidad de medios requeridos, etc., que evitarán en el futuro, apagado de incendios, incremento de recursos de respaldo para tareas que inicialmente no se tuvieron en cuenta, tareas canceladas manualmente, compra de emergencia de medios para hacer respaldo e incumplimiento de ANS pactados. 1.3.15 No se tiene cifrado de medios Respecto de aquellos medios (tapes Cartriges) que van a custodia, los medios debería ser encriptados. Esto aumenta la seguridad de los datos cuando caen en manos indeseables. Aplicación de normas de cifrado AES 128/256 u otras, dan la tranquilidad de seguridad necesaria cuando los medios o la información se encuentran en manos de terceros. 20 1.3.16 No se tienen técnicas de WORM (Write Once read Many) Todo respaldo full con retención Infinita, debería estar almacenada en medios WORM. Las reglas de cumplimiento, así lo exigen por dos razones: Son medios de solo lectura. Son medios con mayor durabilidad. Basados en estas dos características, las técnicas WORM, aplican a tapes drives o discos, que cumplan con lo anterior. 1.3.17 La ventana de tiempo no es suficiente La compañía tiene definida una ventana de tiempo de 12 horas para la realización de los back-up que se tienen configurados, sin embargo, al tomar la muestra de la cantidad de respaldos tomados diaria, semanal y mensualmente durante los meses de enero a junio de 2014 se evidencia que no se logra cumplir con el respaldo completo de todos los back- up configurados. Estos datos se pueden observar en los anexos 1 al 6. 21 2. ANALISIS DE INFORMACION Luego de realizar el levantamiento actual de la información de la compañía se procede a realizar el análisis respectivo para definir la estrategia y las políticas de respaldo, las cuales se tendrán en cuenta para el diseño de la solución. 2.1 ENTREVISTAS Como parte del análisis e investigación del proyecto se realizaron entrevistas con los líderes de las áreas involucradas en la solución, el objetivo principal de las entrevistas fue profundizar en cómo se encuentra aplicada la solución actual, de igual forma la dinámica de las entrevistas permitió conocer los parámetros de las políticas de back-up actuales, tipo de servicio, criticidad del servicio, listado de servidores clasificados por servicio,tipo de información a respaldar entre otros. Se llevaron a cabo 33 entrevistas las cuales fueron a los siguientes roles y/o dueños de servicios: 1. Grupo IT de Bases de datos Windows. 2. Grupo IT de Oracle bajo Linux. 3. Administradores de Sistemas Operativos 4. Servicios Comunes (Correo, Directorio Activo) 5. Qmanager 6. Qtracker 7. Monitoreo 8. Aranda 9. Link 10. Intranet 11. E-learning 22 12. KIWI 13. Monitor 14. Isolution 15. SPA 16. Sipla 17. Sarlaf 18. Vigia 19. PBX 20. STI 21. Project Server 22. Audisoft 23. VOM 24. Satellite. 25. Grid Control. 26. PSE 27. SOI 28. NSOI 29. Achsss 30. Achdirecto 31. Achnet 32. Achosting. 33. Swift 2.2 PLATAFORMA DE SERVIDORES Los servicios están soportados sobre una plataforma uniforme ya sea Linux RHEL o Windows Server, distribuidos como se muestra en las tablas 5 y 6: 23 - Plataforma Linux Red Hat: SERVICIO SUB-GRUPO ADMINISTRACIÓN ADM_Cacti ADM_RHN_Satellite_Server BACKUP BCK_NetBackup CLOUD CLOUD_Oracle_Database ERP ERP_Oracle_Database ERP_Oracle_Weblogic FACT FACT_Oracle_Database FACT_Oracle_Weblogic HCM HCM_Oracle_Weblogic JUNTA JUNTA_Apache,_mysql MINPS MINPS_Oracle_Database NSOI NSOI_Oracle_Database NSOI_Oracle_Weblogic PBX PBX_ASTERISK PCSS PCSS_Oracle_Database PCSS_Oracle_Weblogic PORTALES PORTALES_JBOSS PORTALES_Oracle_Weblogic RESTORE_DB RESTORE_DB_Oracle_Database SOI SOI_DNS SOI_NFS SOI_Oracle_Database SOI_Oracle_OAS SOI_Tomcat SWIFT SWIFT_Oracle_Database SWIFT_Oracle_Weblogic Tabla 5: Servidores plataforma Linux Red Hat. 24 - Plataforma Windows Server: SERVICIO SUB-GRUPO ACHDIRECTO Achdirecto_UI Achdirecto_WEB Achdirecto_AP_CER Achdirecto_AP_CARGA Achdirecto_BD_TEL Achdirecto_AP ACHHOSTING Achhosting_AP Achhosting_HOS ACHNET achnet_BD_CER achnet_BD_DES achnet_AP_CER achnet_AP_DES achnet_AP ACHSSS ACHsss_BD_CER ACHsss_BD_DES ACHsss_AP ACHsss_BD ADMINISTRATIVO Administrativo_ACHRUMENGINE Administrativo_Antivirus Administrativo_SPA Administrativo_A.D. Administrativo_SPA Administrativo_ILEARNING Administrativo_Isolution Administrativo_KIWI Administrativo_Monitoreo Administrativo_qmanager Administrativo_Seguridad Administrativo_Lynk Administrativo_Seguridad Administrativo_Sipla - vigia - sarlaf 25 SERVICIO SUB-GRUPO Administrativo_STI Administrativo_Audisoft Administrativo_Auditoria Administrativo_BD_Administrativas Administrativo_Monitoreo Administrativo_BMS Administrativo_Monitoreo Administrativo_Project Server Administrativo_BES Administrativo_RSA Administrativo_Service Manager Administrativo_WSPA CORREO Correo_Correo Correo_Correo ERP-HCM ERP-HCM_AP ERP-HCM_REP FILESERVER FileServer_FS FileServer_DFS INTRASUITE Intrasuite_AP PSE Pse_AP_OPE Pse_DEM Pse_BD Pse_SOND Pse_UI Pse_WEB Pse_SQL PSE DIAN Pse Dian_ISS Pse Dian_BD Pse Dian_PRU Pse Dian_UI Pse Dian_WEB SWIFT Swift_GTW 26 SERVICIO SUB-GRUPO Swift_AWP Swift_SAA Swift_FLT Swift_WFN Swift_AP Swift_WEB Tabla 6: Servidores plataforma Windows Server 2.3 CENTROS DE DATOS La compañía cuenta con dos centros de datos en donde están distribuidos los servicios mencionados anteriormente. • Principal: LEVEL3, ubicado en la avenida Boyacá con calle 170. • Contingencia: Claro Ortezal, ubicado en la zona Industrial de Puente Aranda. Estos dos centros de datos cuentan con 2 canales de fibra Óptica para trasporte (FC SAN) con un ancho de banda de 2 Gb cada uno y otro para trasporte IP de 1 Gb. 2.3.1 Centro de datos principal Este centro de datos cuenta con Rack de 42 U donde se albergan Equipos HP Blade Center, como también Blade Center IBM. Existen algunos servidores stand alone próximos a salir por necesidades de renovación tecnológica. Las plataformas que soportan las aplicaciones están basadas en los siguientes hipervisores y sistemas operativos: En la tabla 7 se listan las versiones de Sistemas Operativos Plataforma Vmware: 27 SISTEMA OPERATIVO CANTIDAD VERSION S.O UBICACIÓN CANTIDAD VMware 5 12 VMware ESXi, 5.0.0 Level3 12 Tabla 7: Total Servidores Vmware en datacenter principal. En la tabla 8 se listan las versiones de Sistemas Operativos Plataforma Linux: SISTEMA OPERATIVO CANTI DAD VERSION SISTEMA OPERATIVO UBICACIÓN CANTIDAD Linux 4 7 Red Hat Enterprise Linux release 4 Level3 2 Red Hat Enterprise Linux release 4 Level3 2 Red Hat Enterprise Linux release 4 Level3 2 Red Hat Enterprise Linux release 4 Level3 1 Linux 5 11 Red Hat Enterprise Linux Server release 5.2 Level3 1 Red Hat Enterprise Linux Server release 5.3 Level3 5 Red Hat Enterprise Linux Server release 5.8 Level3 3 Red Hat Enterprise Linux Server release 5.9 Level3 2 Linux 6 27 Red Hat Enterprise Linux Server release 6.3 Level3 10 Red Hat Enterprise Linux Server release 6.4 Level3 17 Tabla 8: Total Servidores Linux Red Hat en datacenter principal. En la tabla 9 se listan las versiones de Sistemas Operativos Plataforma Windows: SISTEMA OPERATIVO CANTI DAD VERSION SISTEMA OPERATIVO UBICACIÓN CANTIDAD Windows 2003 23 Windows Server 2003 (32-bit) Level 3 20 Windows Server 2003 (64-bit) Level 3 1 Windows Server 2003 R2 Level 3 2 Windows 2008 34 Windows Server 2008 (32-bit) Level 3 2 Windows Server 2008 R2 Level 3 9 Windows Server 2008 R2 (64-bit) Level 3 23 Windows Vista 1 Windows Vista (32-bit) Level 3 1 Tabla 9: Total Servidores Windows en datacenter principal. 28 2.3.2 Centro de datos alterno Este centro de datos cuenta con Rack de 42 U donde se albergan Equipos HP Blade Center, como también Blade Center IBM. Existen algunos servidores standalone próximos a salir por necesidades de renovación tecnológica. Existen 5 Enclousure de 16 cuchillas cada uno. Toda esta arquitectura está soportada por la solución de Respaldo Symantec Netbackup 7.6.0.2. Las plataformas que soportan las aplicaciones están basadas en los siguientes hipervisores y sistemas operativos: En la tabla 10 se listan las versiones de Sistemas Operativos Plataforma Vmware: SISTEMA OPERATIVO CANTIDAD VERSION S.O UBICACIÓN CANTIDAD Vmware 4 1 VMware ESXi, 4.0.0 Claro 1 Vmware 5 15 VMware ESXi, 5.0.0 Claro 15 Tabla 10: Total Servidores Vmware en datacenter alterno. En la tabla 11 se listan las versiones de Sistemas Operativos Plataforma Linux: SISTEMA OPERATIVO CANTI DAD VERSION SISTEMA OPERATIVO UBICACIÓN CANTIDAD Linux 4 12 Red Hat Enterprise Linux release 4 Claro 2 Red Hat Enterprise Linux release 4 Claro 3 Red Hat Enterprise Linux release Claro 3 Red Hat Enterprise Linux release 4 Claro 1 Red Hat Enterprise Linux release 4 Claro 1 Red Hat Enterprise Linux release 4 Claro 2 Linux 5 17 Red Hat Enterprise Linux Server release 5.10 Claro 1 Red Hat Enterprise Linux Server release 5.2 Claro 1 Red Hat Enterprise Linux Server release 5.3 Claro 3 Red Hat Enterprise Linux Server release 5.4 Claro 1 Red Hat Enterprise Linux Server release 5.7 Claro 1 Red Hat Enterprise Linux Server release 5.8 Claro 3 Red Hat Enterprise Linux Server release 5.8 Beta Claro 5 29 SISTEMA OPERATIVO CANTI DAD VERSION SISTEMA OPERATIVO UBICACIÓN CANTIDAD Red Hat Enterprise Linux Server release 5.9 Claro 2 Linux 6 32 Red Hat Enterprise Linux Server release 6.3 Claro 14 Red Hat Enterprise Linux Server release 6.4 Claro 18 Tabla 11: Total Servidores Linux Red Hat en datacenter alterno. En la tabla 12 se listan las versiones de Sistemas Operativos Plataforma Windows: SISTEMA OPERATIVO CANTI DAD VERSION S.O UBICACIÓN CANTIDAD Windows 2003 34 Windows Server 2003 (32-bit) Claro 27 Windows Server 2003 (64-bit)Claro 5 Windows Server 2003 R2 Claro 2 Windows 2008 62 Windows Server 2008 (32-bit) Claro 6 Windows Server 2008 R2 Claro 9 Windows Server 2008 R2 (64-bit) Claro 47 Tabla 12: Total Servidores Windows en datacenter alterno. 2.4 REDES IP La empresa cuenta con una infraestructura de comunicaciones basada en el protocolo TCP-IP, topología Giga Ethernet. Los dos centros de datos concentran principalmente 2 Back bone, 1 por cada sitio: Las redes se concentran en 2 vectores IP clase B donde: La primera red se concentra en el vector: 192.168.XXX.XXX La segunda se concentra en el vector: 172.16.XXX.XXX 30 2.5 REDES DE RESPALDO Las redes de respaldo se basan en topología SAN y LAN. Para la parte SAN se utilizan los switches Brocade IBM, que apalancan todo el almacenamiento utilizando zonas diferentes, bajo esta topología se considera que el 70% de los servidores actuales están cubiertos; mientras que en la topología SAN hacen uso de la red corporativa actual, esta configuración a pesar de ser SAN en algunos casos se direcciona por vía LAN lo cual genera condiciones no planeadas en la operación. 31 3. DISEÑO ESTRATEGIA DE RESPALDO DE INFORMACIÓN Por medio de esta estrategia se busca mejorar los tiempos de respaldo y recuperación y adicionalmente aumentar y mejorar la eficiencia, disponibilidad y contingencia de la información vital para la compañía. Se plantea una estrategia de respaldo y recuperación donde la infraestructura de los datacenter debe ser idéntica, el primer back-up será disco y se replicará asíncronamente al otro datacenter dentro de una ventana de tiempo de 10 p.m. a 4 a.m., luego de tener los back-ups de todos los sistemas a respaldar en disco se pasarán a cinta en horario hábil sin tener afectación de los servidores dado que este paso será entre los appliance y las librerías. El siguiente diagrama representa esta estrategia de back-up propuesta de punta a punta: Gráfica 4: Diseño solución de respaldo basado en productos Symantec 32 Gráfica 5: Conectividad SAN del Diseño solución de respaldo Con esta estrategia se pueden obtener las siguientes ventajas: - Disminución de ventanas de tiempo al tener la posibilidad de configurar varios trabajos de respaldo al tiempo. - Eliminación de tiempos de retraso dados por fallas en trabajos que represen la secuencia de escritura de respaldos. - Configuración de propiedades de ahorros y optimización de ejecución de backups aprovechando las características del almacenamiento en discos. - Generación de planes de recuperación. - Clasificación de respaldos de acuerdo a niveles de tiempos de recuperación (RTOs y RPOs). - Creación de áreas de staging que permitan alojar durante determinado tiempo respaldos en disco y, una vez finalizado este tiempo en disco, automáticamente programar el paso a cinta dentro de una misma política con afectación cero al performance del cliente donde se encuentra la información durante la escritura en cinta. - Los appliances son altamente adaptables a entornos de Backup con NetBackup cumpliendo diferentes roles dentro de la solución de Backup. 33 - Obtención de ahorros en performance y uso de canales de comunicación al determinar el ciclo de vida de la información entre las capas de almacenamiento de respaldo: Discos-Cintas. - La solución de Symantec NetBackup en software y hardware es compatible con todas las marcas de hardware del mercado; tanto en servidores, storage y librerías, lo que garantiza que ante un crecimiento o cambio de marca en el hardware la solución continuará operando. 3.1 RESPALDO DISCO A DISCO A CINTA El respaldo a cinta es una estrategia de tipo secuencial donde se debe tener una planeación exacta de Jobs dependiente del dispositivo físico, es decir, la capacidad de tareas ejecutadas de forma aleatoria es dada de acuerdo al número de drives de la librería de back-up. Con el fin de optimizar los procesos de respaldo de la compañía, se propone una estrategia donde el primer dispositivo sea un almacenamiento de back-ups a disco que permita la ejecución de tareas de forma dinámica y aleatoria, eliminando así la dependencia de la finalización de una ventana de trabajo de respaldo para iniciar otra. Una vez la información sea respaldada en los discos y retenida durante cierto tiempo, se propone el uso de cintas para la información altamente crítica y con políticas de retención altas o infinitas teniendo en cuenta que el almacenamiento en cintas es confiable, eficiente y, en términos de costos aceptable para este tipo de casos. 34 3.2 DEDUPLICACIÓN DE INFORMACIÓN RESPALDADA CON LA SOLUCIÓN NETBACKUP APPLIANCE En los entornos de TI con estrategias de backups a cinta existe un gran número de capacidad de información repetida que genera consumos tanto en capacidad de almacenamiento como en canales de comunicación y ventanas largas de ejecución de tareas de respaldo. Teniendo como dispositivo de almacenamiento de backups una solución basada en discos; en este caso NetBackup Appliance, se propone para la estructura de la compañía dentro de backup que permitirá eliminar la información duplicada en los respaldos esta oferta la configuración de la característica de deduplicación sobre las tareas y por ende generar ahorros importantes en capacidad de espacio. Con la característica de deduplicación se ejecuta un análisis a nivel de bloques con el fin de generar deltas de cambios de información durante la toma de cada respaldo, esto conlleva a cambiar el esquema tradicional de backups incrementales y diferenciales por backups full de la información. Es importante resaltar que el esquema de recuperación se basa en la existencia de un respaldo deduplicado lo cual elimina las búsquedas y dependencias de líneas base del esquema tradicional de backup reduciendo así, los tiempos de recuperación ante algún evento extraordinario. 35 3.3 INTEGRACIÓN CON LOS SISTEMAS Esta solución cuenta con integraciones fuertes que permiten tener la tranquilidad de la consistencia de la información respaldada con el visto bueno de las aplicaciones involucradas en el proceso, en tanto cabe resaltar que: - Se cuenta con soporte para ambientes virtualizados con VMWARE, de forma que se pueden realizar backups por LAN con integración de agentes para bases de datos o por SAN usando la funcionalidad de SnapShot. - Existe integración con las utilidades de respaldo de VMware (ESX O.S.), para hacer respaldos y recuperaciones a las máquinas virtuales completas así como a los datos contenidos en las máquinas virtuales de sistemas operativos Windows y Linux RedHat, garantizando recuperaciones full y granulares de backups que se hicieron con una misma política. - Se puede realizar descubrimiento automático de las máquinas virtuales en ambiente VMware. - Es posible utilizar la funcionalidad de-duplicación como opción para optimizar el almacenamiento de los respaldos de ambientes virtuales VMware. - La solución de protección de datos de permite administrar los recursos que se usan para proteger los ambientes virtuales a nivel de datastore, servidores ESX, vCenter y Snapshot - Es posible configurar políticas para proteger en forma completa y automática el ambiente virtual en VMware, sin importar las máquinas que se creen o que se muevan entre servidores ESX/ESXi, sin necesidad de creación de políticas nuevas o edición de las existentes. - La solución de recuperación de datos tiene la capacidad de realizar respaldo y hacer recupeaciones granulares a correo Exchange, base de datos, y carpetas de datos. - Existe la posibilidad de integración con una solución de archiving para información no estructurada como Exchange, SharePoint oServidores de archivo, esta integración debe tener la capacidad de hacer Archiving al tape para Exchange donde la recuperación de un elemento siga siendo vía Outlook u Owa. 36 - La solución es capaz de respaldar los datos del directorio activo permitiendo la recuperación granular de los objetos, eliminando el reinicio en “Directory Service Repair Mode” - Tener recuperación de datos con capacidad de realizar respaldo en caliente de archivos abiertos sin perder la integridad de los datos. 37 4. CONCLUSIONES El diseño propuesto permite que ACH Colombia cuente con el respaldo de los datos, las configuraciones, las aplicaciones y los sistemas operativos de tal forma que funcione como última opción de recuperación de desastres, ya que ante la materialización de uno de los riesgos de pérdida de datos o denegación de servicio se contará con la información necesaria para poder restaurar el servicio con un RTO no mayor a un día y/o los datos perdidos con un RPO no mayor a 24 horas. Gráfica 6: Marco general de la solución Como se ve en la gráfica la solución está enmarcada en los lineamientos de seguridad, directrices y políticas de la compañía, las buenas prácticas como lo indica COBIT e ITIL y las buenas prácticas del mercado. Donde se respaldaran los datos de acuerdo a la 38 estrategia de respaldo definida con un software y hardware acorde con el alcance definido. Con la solución planteada la compañía podrá obtener los siguientes beneficios: - Disminuir el tiempo de la ventana de respaldo. - Contar con 5 copias de back-up por cada archivo o sistema respaldado. - Mitigar el riesgo de consistencia de respaldos al momento de la recuperación en el esquema de toma de back-ups diferenciales teniendo en cuenta que ya no existirían dependencias de líneas base o respaldos realizados; causando de esta forma confiabilidad en el sistema contingente de la información vital del negocio. - Eliminar datos duplicados tanto en el origen como en el destino. - Recuperar archivos de forma granular en minutos, para no tener que realizar una restauración manual, montaje y búsqueda aleatoria que pueden demorar horas o incluso días. - Tener replicación global de imágenes de copia de seguridad con eliminación de datos duplicados. - Recuperar de forma rápida y escalable después de un desastre: las imágenes pueden estar disponibles para su recuperación inmediata desde la réplica de cualquier dominio o ubicación global generando el menor impacto sobre el ancho de banda. - Tener utilización eficaz del ancho de banda con replicación integrada de disco a disco para la recuperación después de un desastre y una solución alternativa a la cinta. - Tener integración con sistemas Exchange permitiendo llegar a niveles de granularidad en buzones, correos electrónicos y carpetas públicas. - Detectar y proteger automáticamente equipos virtuales nuevos o que fueron trasladados sin modificar la política de copia de seguridad. - Hacer integración con VMware v Center y tener capacidad para recuperar un equipo virtual a cualquier punto en el tiempo exacto mediante NetBackup RealTime. - Mejorar la seguridad que permita saber quién realizó cambios, cuándo se realizaron y qué tipo de operaciones se llevaron a cabo. - Tener una consola centralizada de administración para informes, supervisión y alerta de varios dominios de archivos y copias de seguridad. 39 - Tener un sistema predictivo enfocado a mejorar el consumo del almacenamiento de copias de seguridad y del archivo. - Adquirir un esquema de licenciamiento por capacidad respaldada sin importar el espacio de retención ni de ciclo de vida del respaldo a través de los dispositivos de back-up involucrados en el plan de contingencia. 40 REFERENCIAS AREITIO, Javier, Seguridad de la información. Redes, informática y sistemas de información. Paraninfo. Madrid. 2008. ICONTEC, Norma Técnica Colombiana NTC-ISO/IEC 27001. Bogotá. 2006 ISO 22301, Societal security – Business continuity management systems – Requirements. 2012. ROYER, Jean-Marc, Seguridad en la informática de la empresa. Riesgo, amenazas, prevención y soluciones. Ediciones ENI. Barcelona. 2004. http://ciberconta.unizar.es/leccion/seguro/BACK%20UP%20-%20DDMSA_COM.htm, s.f. http://es.wikipedia.org/wiki/Back-up http://es.wikipedia.org/wiki/Cifrado_(criptograf%C3%ADa), s.f. http://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres, s.f. http://ict.udlap.mx/people/carlos/is346/admon01.html http://www.gartner.com/technology/home.jsp http://www.lto.org http://www.swgreenhouse.com/conceptos-de-continuidad-de-negocio/rto-rpo, s.f. http://ciberconta.unizar.es/leccion/seguro/BACK%20UP%20-%20DDMSA_COM.htm http://es.wikipedia.org/wiki/Back-up http://ict.udlap.mx/people/carlos/is346/admon01.html http://www.gartner.com/technology/home.jsp http://www.swgreenhouse.com/conceptos-de-continuidad-de-negocio/rto-rpo 41 ANEXOS 42 ANEXO 1. CONTROL BACKUPS ENERO 2014 BACKUPS DIARIOS: T O T A L Abrev. Descrip. 1 2 3 5 6 7 8 9 10 OK Exitoso 45 46 46 41 43 43 44 45 43 CE Completo/Errors 1 1 1 1 1 1 1 1 1 F Fallido 0 0 0 0 1 0 0 0 2 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 13 13 13 14 13 13 13 13 13 CF Completo/Failures 1 0 0 1 0 1 1 1 1 AB Abortado 0 0 0 3 2 2 1 0 0 Total 47 47 47 46 47 47 47 47 47 % de Efectividad Total 98% 100% 100% 91% 94% 94% 96% 98% 94% T O T A L Abrev. Descrip. 12 13 14 15 16 17 19 20 21 OK Exitoso 40 40 45 45 43 45 40 41 44 CE Completo/Errors 2 1 1 1 1 1 1 1 0 F Fallido 2 3 0 0 1 0 0 1 0 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 14 13 13 13 13 13 14 15 15 CF Completo/Failures 0 3 1 1 1 1 2 1 1 AB Abortado 2 0 0 0 1 0 3 1 0 Total 46 47 47 47 47 47 46 45 45 % de Efectividad Total 91% 87% 98% 98% 94% 98% 89% 93% 98% T O T A L Abrev. Descrip. 22 23 24 26 27 28 29 30 31 Total OK Exitoso 43 45 44 42 40 41 40 42 42 1158 CE Completo/Errors 0 0 1 2 4 4 3 4 4 40 F Fallido 1 0 0 1 2 2 1 0 1 18 EP En progreso 0 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 0 S Suspendido 14 14 14 14 13 13 13 13 13 362 CF Completo/Failures 0 0 1 0 1 0 1 0 0 20 AB Abortado 2 1 0 1 0 0 2 1 0 22 Total 46 46 46 46 47 47 47 47 47 1258 % de Efectividad Total 93% 98% 98% 96% 94% 96% 91% 98% 98% 95% 43 BACKUPS SEMANALES: T O T A L Abrev. Descrip. 11 18 25 Total OK Exitoso 45 44 45 134 CE Completo/Errors 2 0 2 4 F Fallido 0 0 1 1 EP En progreso 0 0 0 0 FH Falla Hardware 0 0 0 0 S Suspendido 12 13 12 37 CF Completo/Failures 1 1 0 2 AB Abortado 0 2 0 2 Total 48 47 48 143 % de Efectividad Total 98% 94% 98% 97% BACKUPS MENSUALES: T O T A L Abrev. Descrip. 04-ene Total OK Exitoso 41 41 CE Completo/Errors 6 6 F Fallido 0 0 EP En progreso 0 0 FH Falla Hardware 0 0 S Suspendido 13 13 CF Completo/Failures 0 0 AB Abortado 0 0 Total 47 47 % de Efectividad Total 100% 100% 44 ANEXO 2. CONTROL BACKUPS FEBRERO 2014 BACKUPS DIARIOS: T O T A L Abrev. Descrip. 2 3 4 5 6 7 9 10 OK Exitoso 39 40 41 42 42 46 41 43 CE Completo/Errors 5 5 3 3 4 2 3 3 F Fallido 1 2 1 2 0 0 0 0 EP En progreso 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 S Suspendido 14 13 13 13 13 13 14 13 CF Completo/Failures 0 0 0 0 0 0 0 0 AB Abortado 1 0 2 0 1 1 2 1 Total 46 47 47 47 47 49 46 47 % de Efectividad Total 96% 96% 94% 96% 98% 98% 96% 98% T O T A L Abrev. Descrip. 11 12 13 14 16 17 18 19 OK Exitoso 45 46 45 45 41 42 41 42 CE Completo/Errors 1 1 1 1 2 1 1 1 F Fallido 0 0 1 0 2 1 2 0 EP En progreso 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 S Suspendido 13 13 13 13 14 15 15 15 CF Completo/Failures0 0 0 0 1 0 1 1 AB Abortado 1 0 0 1 0 1 0 1 Total 47 47 47 47 46 45 45 45 % de Efectividad Total 98% 100% 98% 98% 93% 96% 93% 96% T O T A L Abrev. Descrip. 20 21 23 24 25 26 27 28 Total OK Exitoso 42 46 45 42 43 46 46 45 1036 CE Completo/Errors 1 1 1 1 1 1 1 1 45 F Fallido 0 0 0 0 0 0 0 0 12 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 16 13 13 16 16 13 13 13 330 CF Completo/Failures 0 0 0 0 0 0 0 0 3 AB Abortado 1 0 0 1 0 0 0 1 15 Total 44 47 46 44 44 47 47 47 1111 % de Efectividad Total 98% 100% 100% 98% 100% 100% 100% 98% 97% 45 BACKUPS SEMANALES: T O T A L Abrev. Descrip. 8 15 22 Total OK Exitoso 46 45 43 134 CE Completo/Errors 3 1 1 5 F Fallido 0 2 3 5 EP En progreso 0 0 0 0 FH Falla Hardware 0 0 0 0 S Suspendido 12 12 12 36 CF Completo/Failures 0 0 0 0 AB Abortado 0 0 2 2 Total 49 48 49 146 % de Efectividad Total 100% 96% 90% 95% BACKUPS MENSUALES: T O T A L Abrev. Descrip. 01-feb Total OK Exitoso 44 44 CE Completo/Errors 3 3 F Fallido 0 0 EP En progreso 0 0 FH Falla Hardware 0 0 S Suspendido 13 13 CF Completo/Failures 0 0 AB Abortado 0 0 Total 47 47 % de Efectividad Total 100% 100% 46 ANEXO 3. CONTROL BACKUPS MARZO 2014 BACKUPS DIARIOS: T O T A L Abrev. Descrip. 2 3 4 5 6 7 9 10 11 OK Exitoso 44 48 48 48 47 48 46 49 48 CE Completo/Errors 1 1 1 1 1 1 3 1 2 F Fallido 2 2 0 1 1 1 0 1 0 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 13 13 13 13 13 13 13 13 13 CF Completo/Failures 0 0 0 0 0 0 1 0 0 AB Abortado 4 0 2 1 2 1 1 0 1 Total 51 51 51 51 51 51 51 51 51 % de Efectividad Total 88% 96% 96% 96% 94% 96% 96% 98% 98% T O T A L Abrev. Descrip. 12 13 14 16 17 18 19 20 21 OK Exitoso 48 48 48 47 48 48 49 46 47 CE Completo/Errors 2 2 2 2 1 1 1 4 3 F Fallido 0 1 0 0 0 0 0 0 1 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 13 13 13 15 14 14 13 13 13 CF Completo/Failures 0 0 0 0 0 0 0 0 0 AB Abortado 1 0 1 0 0 0 0 0 0 Total 51 51 51 49 49 49 50 50 51 % de Efectividad Total 98% 98% 98% 100% 100% 100% 100% 100% 98% T O T A L Abrev. Descrip. 23 24 25 26 27 28 30 31 Total OK Exitoso 33 44 44 47 43 39 44 46 1195 CE Completo/Errors 2 2 2 2 4 3 2 2 49 F Fallido 0 1 2 0 0 1 2 0 16 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 31 13 13 14 14 14 15 15 367 CF Completo/Failures 0 0 0 0 1 0 0 0 2 AB Abortado 0 3 2 0 1 6 0 0 26 Total 35 50 50 49 49 49 48 48 1288 % de Efectividad Total 100% 92% 92% 100% 96% 86% 96% 100% 97% 47 BACKUPS SEMANALES: T O T A L Abrev. Descrip. 8 15 22 29 Total OK Exitoso 48 48 41 44 181 CE Completo/Errors 1 2 2 3 8 F Fallido 1 0 0 0 1 EP En progreso 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 S Suspendido 13 13 20 15 61 CF Completo/Failures 0 0 0 0 0 AB Abortado 0 0 0 0 0 Total 50 50 43 47 190 % de Efectividad Total 98% 100% 100% 100% 99% BACKUPS MENSUALES: T O T A L Abrev. Descrip. 01-mar Total OK Exitoso 51 51 CE Completo/Errors 1 1 F Fallido 0 0 EP En progreso 0 0 FH Falla Hardware 0 0 S Suspendido 13 13 CF Completo/Failures 0 0 AB Abortado 0 0 Total 52 52 % de Efectividad Total 100% 100% 48 ANEXO 4. CONTROL BACKUPS ABRIL 2014 BACKUPS DIARIOS: T O T A L Abrev. Descrip. 1 2 3 4 6 7 8 9 10 OK Exitoso 45 44 44 46 43 45 45 46 46 CE Completo/Errors 3 4 4 3 2 3 3 2 2 F Fallido 0 0 0 0 1 0 1 0 0 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 14 13 13 13 14 13 13 13 13 CF Completo/Failures 0 0 0 0 0 0 0 0 0 AB Abortado 1 2 2 1 3 2 1 2 2 Total 49 50 50 50 49 50 50 50 50 % de Efectividad Total 98% 96% 96% 98% 92% 96% 96% 96% 96% T O T A L Abrev. Descrip. 11 13 14 15 16 17 18 20 21 OK Exitoso 44 43 43 46 47 4 38 44 45 CE Completo/Errors 4 2 3 4 3 0 3 4 4 F Fallido 0 0 1 0 0 0 0 0 0 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 13 17 15 13 13 14 22 14 14 CF Completo/Failures 0 0 0 0 0 0 0 0 0 AB Abortado 2 1 1 0 0 0 0 1 0 Total 50 46 48 50 50 4 41 49 49 % de Efectividad Total 96% 98% 96% 100% 100% 100% 100% 98% 100% T O T A L Abrev. Descrip. 22 23 24 25 27 28 29 30 Total OK Exitoso 45 45 45 45 45 44 40 45 1112 CE Completo/Errors 4 3 3 4 3 3 2 3 78 F Fallido 0 0 1 0 0 0 3 0 7 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 14 14 14 14 15 16 16 15 372 CF Completo/Failures 0 1 0 0 0 0 0 0 1 AB Abortado 0 0 0 0 0 0 2 0 23 Total 49 49 49 49 48 47 47 48 1221 % de Efectividad Total 100% 98% 98% 100% 100% 100% 89% 100% 97% 49 BACKUPS SEMANALES: T O T A L Abrev. Descrip. 12 19 26 Total OK Exitoso 47 46 47 140 CE Completo/Errors 1 3 2 6 F Fallido 0 0 0 0 EP En progreso 0 0 0 0 FH Falla Hardware 0 0 0 0 S Suspendido 15 13 13 41 CF Completo/Failures 0 1 0 1 AB Abortado 0 0 0 0 Total 48 50 49 147 % de Efectividad Total 100% 98% 100% 99% BACKUPS MENSUALES: T O T A L Abrev. Descrip. 05-abr Total OK Exitoso 49 49 CE Completo/Errors 1 1 F Fallido 0 0 EP En progreso 0 0 FH Falla Hardware 0 0 S Suspendido 15 15 CF Completo/Failures 0 0 AB Abortado 0 0 Total 50 50 % de Efectividad Total 100% 100% 50 ANEXO 5. CONTROL BACKUPS MAYO 2014 BACKUPS DIARIOS: T O T A L Abrev. Descrip. 1 2 4 5 6 7 8 9 11 OK Exitoso 46 47 47 45 46 48 44 45 45 CE Completo/Errors 4 3 2 1 3 3 3 4 3 F Fallido 0 0 0 0 0 0 0 0 1 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 13 13 14 14 13 12 13 14 13 CF Completo/Failures 0 0 0 1 1 0 0 0 0 AB Abortado 0 0 0 2 0 0 3 0 1 Total 50 50 49 49 50 51 50 49 50 % de Efectividad Total 100% 100% 100% 94% 98% 100% 94% 100% 96% T O T A L Abrev. Descrip. 12 13 14 15 16 18 19 20 21 OK Exitoso 45 36 37 37 41 44 42 44 44 CE Completo/Errors 1 4 3 3 3 3 3 3 3 F Fallido 0 0 0 0 0 1 1 2 1 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 1 9 9 0 0 0 0 0 0 S Suspendido 14 14 14 23 19 15 15 14 15 CF Completo/Failures 1 0 0 0 0 0 1 0 0 AB Abortado 0 0 0 0 0 0 1 0 0 Total 48 49 49 40 44 48 48 49 48 % de Efectividad Total 96% 82% 82% 100% 100% 98% 94% 96% 98% T O T A L Abrev. Descrip. 22 23 25 26 27 28 29 30 Total OK Exitoso 43 44 43 44 44 46 44 43 1134 CE Completo/Errors 4 3 3 3 3 1 3 3 75 F Fallido 2 2 1 0 0 0 0 0 11 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 19 S Suspendido 14 14 15 16 16 16 16 16 385 CF Completo/Failures 0 0 0 0 0 0 0 1 5 AB Abortado 0 0 1 0 0 0 0 0 8 Total 49 49 48 47 47 47 47 47 1252 % de Efectividad Total 96% 96% 96% 100% 100% 100% 100% 98% 97% 51 BACKUPS SEMANALES: T O T A L Abrev. Descrip. 10 17 24 31 Total OK Exitoso 50 46 46 46 188 CE Completo/Errors 1 2 2 2 7 F Fallido 0 1 1 0 2 EP En progreso 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 S Suspendido 12 13 13 15 53 CF Completo/Failures 0 1 0 0 1 AB Abortado 0 0 1 0 1 Total 51 50 50 48 199 % de Efectividad Total 100% 96% 96% 100% 98% BACKUPS MENSUALES: T O T A L Abrev. Descrip. 03-may Total OK Exitoso 50 50 CE Completo/Errors 0 0 F Fallido 0 0 EP En progreso 0 0 FH Falla Hardware 0 0 S Suspendido 15 15 CF Completo/Failures 0 0 AB Abortado 0 0 Total 50 50 % de Efectividad Total 100% 100% 52 ANEXO 6. CONTROL BACKUPS JUNIO 2014 BACKUPS DIARIOS: T O T A L Abrev. Descrip. 1 2 3 4 5 6 8 9 10 OK Exitoso 45 44 46 43 44 43 42 43 44 CE Completo/Errors 2 3 1 3 1 3 4 3 2 F Fallido 0 0 0 0 0 0 0 0 1 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 16 16 16 16 17 16 16 16 16 CF Completo/Failures0 0 0 1 1 1 1 1 0 AB Abortado 0 0 0 0 0 0 0 0 0 Total 47 47 47 47 46 47 47 47 47 % de Efectividad Total 100% 100% 100% 98% 98% 98% 98% 98% 98% T O T A L Abrev. Descrip. 11 12 13 15 16 17 18 19 20 OK Exitoso 44 45 44 45 45 45 44 45 42 CE Completo/Errors 3 2 3 2 0 2 2 2 5 F Fallido 0 0 0 0 0 0 0 0 0 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 16 16 16 16 16 16 16 16 16 CF Completo/Failures 0 0 0 0 0 0 1 0 1 AB Abortado 0 0 0 0 0 0 0 0 0 Total 47 47 47 47 45 47 47 47 48 % de Efectividad Total 100% 100% 100% 100% 100% 100% 98% 100% 98% T O T A L Abrev. Descrip. 22 23 24 25 26 27 29 30 Total OK Exitoso 42 44 45 43 43 44 43 44 1141 CE Completo/Errors 4 3 2 2 3 2 2 2 63 F Fallido 0 0 0 0 0 0 0 0 1 EP En progreso 0 0 0 0 0 0 0 0 0 FH Falla Hardware 0 0 0 0 0 0 0 0 0 S Suspendido 16 16 16 16 16 16 17 16 418 CF Completo/Failures 0 0 0 1 1 1 1 1 12 AB Abortado 1 0 0 1 0 0 0 0 2 Total 47 47 47 47 47 47 46 47 1219 % de Efectividad Total 98% 100% 100% 96% 98% 98% 98% 98% 99% 53 BACKUPS SEMANALES: T O T A L Abrev. Descrip. 14 21 28 Total OK Exitoso 46 45 46 137 CE Completo/Errors 2 3 2 7 F Fallido 0 0 0 0 EP En progreso 0 0 0 0 FH Falla Hardware 0 0 0 0 S Suspendido 15 15 15 45 CF Completo/Failures 0 0 0 0 AB Abortado 0 0 0 0 Total 48 48 48 144 % de Efectividad Total 100% 100% 100% 100% BACKUPS MENSUALES: T O T A L Abrev. Descrip. 07-jun Total OK Exitoso 46 46 CE Completo/Errors 2 2 F Fallido 0 0 EP En progreso 0 0 FH Falla Hardware 0 0 S Suspendido 17 17 CF Completo/Failures 0 0 AB Abortado 0 0 Total 48 48 % de Efectividad Total 100% 100% Diseño de un sistema automatizado para el respaldo de la información Citación recomendada tmp.1563990364.pdf.fTA8R
Compartir