Sistemas de copias de seguridad

Respuestas a esta discusión

Permalink Responder para paco el octubre 10, 2008 a las 10:01am

puedes hacer las copias en HD externos, ejemplo 2 hds 1 para las semanas pares y 1 para semanas impares.

Además hay cintas DAT de 400GB que funcionan muy bien con las que puedes hacer 1 copia semanal completa.

Aconsejo que el tema de las copias al ser un tema muy delicado se almacen en una ubicación distinta a donde están los servidores.

el tema de usar SAN o NAS los encuentro algo caros. Y tal y como están los precios de los hd externos ya sea por usb o firewire merecen la pena, además la copia en hd externos siempre es más rapida que usar dat con lo que tu "ventana temporal" para hacer las copias es menor.

Saludos,

▶ Responde a esto

Permalink Responder para s0larix el octubre 10, 2008 a las 12:01pm

Desconozco el volumen de datos con el que trabajas, pero ante un volumen "normal", una grabadora de cintas HP Ultrium de 400Gb puede ser más que suficiente.

Te recomiendo que, para olvidarte de la "complejidad" de incrementales y diferenciales y tener mayor seguridad, hagas un full todas las semanas y si el tamaño excede, puedes hacer lo siguiente: un día el backup de la base de datos en una cinta y otro día el del sistema de archivos.

Te quedas con el primer backup semanal como backup mensual y el resto de las semanas vas rotando. Como te ha comentado Fran, es importante que hagas una prueba restaurando un par de ficheros una vez hecha la copia y por supuesto las cintas deben de dormir en una cámara inifuga y, preferentemente, en otra ubicación física. Además, si mantienes un registro de los backups y acumulas los mensuales pueden venirte bien para pasar una auditoría de seguridad.

Como herramientas software, para algunos el ntbackup (win) y el tar gz (*nix) pueden ser suficientes, pero te recomiendo que mires herramientas de terceros que te permitan tener un sistema centralizado de copias. Personalmente, he empleado Bacula y Netvault. Te comento rápidamente mis impresiones:

* Bácula: pros: es software libre, amplia funcionalidad, dispone de agente para sistemas windows que emplea la tecnoloía VSS. Contras: complejo de configurar (ficheros de texto), el director y storage manager (donde estará conectada la cinta) deben de ser un Linux.
* Netvault: pros: amplia funcionalidad, fácil de configurar (dispone de GUI), agente para todos los sistemas, el director y storage manager pueden estar en cualquier sistema. Contras: es de pago y personalmente he tenido problemas con las licencias a pesar de tenerlo legalmente.

Pero esto, en la mayoría de los casos, no es suficiente. Ya que perder toda una semana de trabajo puede ser inaceptable. También lo es el realizar un backup diario de cintas, sobre todo sino disponemos de robot que lo haga, así como que el tiempo de restauración es grande.

Si el presupuesto te lo permitiera lo mejor es emplear una SAN en la que montaras las "lunes" en RAID-5 y con los snapshots de la propia cabina, realizar uno diario a otro conjunto de discos. Además de esto una réplica remota nunca estaría de más.

Si tienes un único servidor con recursos compartidos (NAS), te recomiendo que lo tengas medianamente protegido: RAID 5, al menos conectado a un SAI y, si es posible, doble fuente de alimentación. Además, si valoras mucho los datos, es recomendable que pongas otro equipo al que realices una réplica diaria (o dos mejor;) ), si la máquina es capaz de aguantar la carga de usuarios mejor, ya que podrás emplearlo como primario en caso de desastre; sino, al menos dispondrás de una copia de todos los datos del día anterior. Y si, además la réplica se encuentra "durmiendo" en otra ubicación física, pues mejor.

Para el tema de la réplica, hay que tener muy en cuenta el enlace que dispongamos y el volumen de datos. En caso de windows si quieres algo sencillo siempre tendrás el robocopy (copia acls, modo mirror, etc), pero para enlaces WAN, será insuficiente. También podrías valorar el DFSR de Microsoft, en teoría este engendro es multi-master y podemos configurarlo para que esté en todo momento replicando con otro servidor o haga la réplica de una hora a otra y consumiendo el ancho de banda que deseemos. Digo en teoría, porque no he llegado a entender nunca como funciona este engendro. Para saber si realizaba la réplica o no, tuve que realizar un script que consultara por wmi al servicio, ya que no dice "ni esta boca es mía". Además, si tienes el servicio corriendo (aunque esté fuera de horario de réplica) va haciendo "cosas", ya que las luces de los discos parecen una discoteca, lo cual me hace pensar que la vida de los discos se reducirán drásticamente; por eso te recomiendo que, en caso de usarlo, programes unos s

▶ Responde a esto

Permalink Responder para s0larix el octubre 10, 2008 a las 12:07pm

scripts que además detengan el servicio y lo levanten a la hora de replicar. Resumiendo, en mi opinión, dfsr es un mal bicho aunque puede ser que satisfaga tus necesidades.

En caso de Linux, podremos emplear el DRBD (raid 1 por red) o las archiconocidas rsync y unison (multi-master). Podemos tener problemas si empleamos acl's extendidas, ya que no replican esa información, pero en algunos casos, podemos programar unos scripts que pongan las acl's a nivel. Estas herramientas también existen en windows y tendremos el mismo problema con las acls.

Por último comentarte que una práctica recomendable es realizar instantáneas del sistema de archivos que, aunque no te protegerán ante fallo físico de los discos, sí te ahorraran trabajo a la hora de recuperar ficheros borrados accidentalmente por los usuarios al evitar tener que irte a buscar la cinta correspondiente o a la réplica. Esta funcionalidad la incorpora windows 2003 server de serie y la puedes habilitar fácilmente desde el administrador de discos. En linux, si tienes LVM y suficiente espacio libre, puedes realizarlas también.

Ah, un apunte más que se me olvidaba, a la hora de planificar tu estrategia de backup, es importante que identifiques los datos "históricos" ya que estos podrán ser excluidos del backup y ahorrarte muchos gigas en cintas. (No tiene sentido hacer copias de copias)

Bueno, al final aunque me he pasao de vueltas, he descubierto el límite de texto en los comentarios xD (lo que tiene estar de vacaciones!!), y me he salido un poquito del tema, pero espero te sirva de ayuda,

salud!

▶ Responde a esto

Permalink Responder para Arturo el octubre 15, 2008 a las 2:26pm

Hola,
Una de las cosas más importantes al hacer las copias de seguridad es plantearte también la facilidad y velocidad de recuperación, aunque un sistema sea bueno a la hora de realizar la copia de seguridad, también tiene que serlo a la hora de recuperarlo. Yo soy partidario de no utilizar cintas sino un servidor SAN, como software en la empresa utilizamos Acronis,
Acronis te permite realizar imágenes del sistema entero y en caso de desastre puedes recuperar la copia en un ordenador/servidor con hardware diferente a través de su módulo adicional Universal Restore o en una máquina virtual, así los tiempos en caso de desastre se minimizan muchísimo.

Saludos
Arturo
www.infomat.es

▶ Responde a esto

Permalink Responder para Francisco J. el octubre 16, 2008 a las 10:54am

Uno de estos
conectado acualquier PC, tienes un disco por día para copia completa y si utilizas algun programa que haga enlaces duros (rsync) puedes tener en un solo disco un montón de meses de copias, a parte te sobran tres huecos para hacer una copia de uno de esos discos a la semana y guardarla en lugar seguro.
Ventajas: acceso instantáneo a recuperación, no necesitas hard especial para recuperar la información (creo que las copias según la LOPD deben ir encriptadas). Fácilmente comprobable si la copia está bien hecha.
Desventajas : puede que ocupe algo más de sitio.
Yo utilizo un script a medida para 500GB con discos de 1Tb, otro sistema con discos de 150gb para un win 2003 y brightstor arc server backup.
Eso a mi me sirve, para los demás vete a saber.
Si alguien quiere el script no tiene mas que pedirlo, no se admiten criticas destructivas :)
soy algo chapucero, con que me funcione me basta.

▶ Responde a esto

Permalink Responder para Cramer el octubre 16, 2008 a las 12:49pm

Pon el script, entre todos quizas lo mejoremos, también puede que no.

▶ Responde a esto

Permalink Responder para MxS el octubre 16, 2008 a las 2:16pm

Respecto a las Auditorias de Seguridad mencionadas...
¿Los Backups (sean cuales sean su formato o destino) deben estar encriptados?

Esto me chocó mucho en una Multinacional (ohhhh esas empresas...) las cuales no las cifraban, bueno... si por cifrar es un .rar con contraseña, estaban encriptados.

▶ Responde a esto

Permalink Responder para Francisco J. el octubre 16, 2008 a las 5:05pm

Si tienes datos sensibles a los que se aplica la LOPD y sacas la copia fuera debes encriptarla, lo que ya no sé es si con una simple clave en un zip o rar es suficiente. Para copias en disco lo mejor es encriptar toda la partición

MxS said:

Respecto a las Auditorias de Seguridad mencionadas...
¿Los Backups (sean cuales sean su formato o destino) deben estar encriptados? Esto me chocó mucho en una Multinacional (ohhhh esas empresas...) las cuales no las cifraban, bueno... si por cifrar es un .rar con contraseña, estaban encriptados.

▶ Responde a esto

Permalink Responder para Francisco J. el octubre 16, 2008 a las 5:20pm

Cramer said:

Pon el script, entre todos quizas lo mejoremos, también puede que no.

Bueno, como un osado lo pidió, aquí lo pongo, hay cachos que no sirven para nada.

#Script para realizar copias incrementales con rsync
#creado por Fco J
#Servicios Auxiliares de Telecomunicación, S.A.
#Zaragoza, España
#misma licencia que lo de abajo ya que partimos de el
#########################################################
# Script to do incremental rsync backups
# Adapted from script found on the rsync.samba.org
# Brian Hone 3/24/2002
# This script is freely distributed under the GPL
#########################################################

##################################
# Configure estas opciones
##################################

###################################
# correo electrónico a donde mandar los resultados
###################################

MAILADDR=cargo@dominio.com

# lista de responsables a recibir copia de mensajes
# Sera enviado por XMPP
# cargo="admin usu1 usu2 usu3"
cargo="admin"

# Porcentaje de disco maximo a ocupar
#cuando llega al tamaño empieza a borrar copias antiguas del disco

let por_dispo=80

#---------------------------------
# Día de la semana a hacer la copia
#---------------------------------
# si no quieres dividir las copias en días pon DIA=copias
# donde copias sera el directorio que se guarden
# y comenta la linea de la variable DIA1
# o mejor ponla al final de la selección del dia, después de esac
#----------------------------------------------------------
#DIA=directorio-a-guardar-las-copias

DIA1=`date +%a`

#----------------------------------------
#Convierte las tres letras al dia completo
#también lo traduce por si sale en inglés
#-----------------------------------------

case $DIA1 in
"Mon")
DIA="lunes"
;;
"lun")
DIA="lunes"
;;
"Tue")
#martes
DIA="martes"
;;
"mar")
DIA="martes"
;;
"Wed")
# miércoles
# se rompio el miercoles y lo pongo el lunes
# DIA="miercoles"
DIA="miercoles"
;;
"mié")
DIA="miercoles"
;;
"Thu")
#jueves
DIA="jueves"
;;
"jue")
DIA="jueves"
;;
"Fri")
#viernes
DIA="viernes"
;;
"vie")
DIA="viernes"
;;
"Sat")
#sábado
;;
"Sun")
#domingo
;;
esac

#Fecha para el directorio a copiar
#Donde se guardarn los ficheros que han cambiado desde la ultima copia

FECHA=`date +%Y-%m-%d`

#DIA="lunes"

#---------------------------------------------
#comprobar que los discos de copias
#están montados correctamente
# para ello comprobaremos los puntos de montaje
#y una vez pasada la prueba comprobaremos
#que el día corresponde exactamente con
# el disco montado
#----------------------------------------------
#en /copias/fstab tenemos el ejecutable que nos montará los discos
#cutre pero ya lo iremos arreglando
#en teoría se tendrían que montar al inicio pero por si las moscassssss
# no monto los discos al inicio porque muchas veces el linux detecta un fallo y corta el arranque y si el disco que falla no
# es del dia a copiar pues no se hace la copia

/copias/fstab
sleep 120
# habrá que comprobar que se montó bien el día que nos toca
# en cada disco tengo un fichero con el nombre del dia ,lunes, martes,....., si lo encuentra es que el disco se monto bien

echo "*************************"
echo $DISMON $DIA

if [ ! -f /copias/$DIA/$DIA ]; then

echo "copia del $DIA-$FECHA no encontro el disco" | sendxmpp admin@neos.zgz.satel-sa.com

sleep 100
/sbin/halt
exit 1
fi

########################################################################################
# Comprobación del espacio en disco
#
# Si supera el puesto en por_dispo
# se empezarán a borrar las semanas mas antiguas
########################################################################################

# procentaje de disco que queda libre

por_queda=`df -h|grep $DIA|awk {'print $5'}|sed s/%//g`

# comprobamos si existen los directorios de copias

if [ $por_queda -ge $por_dispo ]

▶ Responde a esto

Permalink Responder para Francisco J. el octubre 20, 2008 a las 9:07am

Parece que no cabe todo en uno, pongo el resto (ni cuenta me dí)

# comprobamos si existen los directorios de copias

if [ $por_queda -ge $por_dispo ]

if [ $por_queda -ge $por_dispo ];then #por_queda mayor que por_dispo

for direc2 in `ls /copias/$DIA/20* -d`
do
# aqui tiene que ir el borrado del directorio
rm -frd $direc2
# echo $direc2
por_queda=`df -h|grep $DIA|awk {'print $5'}|sed s/%//g`
if [ $por_queda -le $por_dispo ]; then #por_queda menor o igual que por_dispo
# si es menor interrumpe la rutina
break
fi
done
fi

###################################------
# Ordenador desde el que se hace la copia
###################################-------

HOSTNAME=192.168.65.239

#-----------------------------------------------------
# Sirve tanto si usamos un servidor remoto con rsyncd
# como si hacemos copias de un directorio a otro
# si es servidor remoto la notación a poner es
# SERV-REMOTO=10.72.0.0::
# recordar poner los dos puntos al final de la IP
# si es directorio SERV-REMOTO=/directorio1/dir2
#------------------------------------------------------

SERV_REMOTO=192.168.65.254::
#SERV_REMOTO=/mnt/datos-home/


##################################
# Exclusión de ficheros - contains one wildcard pattern per line of files to exclude
# - Es un rsync fichero de exclusión. See the rsync man page and/or the
# example_exclude_file
###################################

EXCLUDES=/copias/excluidos

############################################
# Directorio principal para guardar la copia
############################################

ARCHIVEROOT=/copias/$DIA

#---------------------------------------
# Discos a copiar
# deben corresponder con los directorios
# exportados por rsyncd en el servidor
#---------------------------------------

discos="home discoG discoH discoJ discoL sistema Telefo-servidor"
# discos="Telefo-servidor"


# Bucle que se realiza tantas veces como
# discos hayamos puesto

for dis in $discos ; do

###################################
# directorio a copiar
# - Ruta al directorio donde se guardan las copias
###################################

BACKUPDIR1=$SERV_REMOTO$dis

# directory which holds our current datastore

CURRENT=

# directorio donde se salvan los cambios incrementales
# corresponde a la fecha 2006-07-07/disco_a_copiar

INCREMENTDIR1=$FECHA/$dis

# opciones a pasar a rsync

OPTIONS1="--stats --force --ignore-errors --delete --delete-excluded \
--exclude-from=$EXCLUDES --backup --backup-dir=$ARCHIVEROOT/$INCREMENTDIR1 -avAogtz"

# Si descomentamos las de abajo y comentamos las de arriba no se crea el directorio de incrementales
# OPTIONS1="--stats --force --ignore-errors --delete --delete-excluded \
# --exclude-from=$EXCLUDES -avAogtz"

# nos aseguramos que el PATH contiene la búsqueda a
# los ejecutables del sistema

export PATH=$PATH:/bin:/usr/bin:/usr/local/bin

# Nos aseguramos que nuestro arbol de copias existe

install -d $ARCHIVEROOT/$CURRENT


# esta es la linea principal donde se lanza
# el proceso de copia por cada disco que hayamos puesto

rsync $OPTIONS1 $BACKUPDIR1 $ARCHIVEROOT/$dis >/copias/log/$DIA+$dis.log


# copiamos los log al dia correspondiente de la copia
cp /copias/log/$DIA+$dis.log $ARCHIVEROOT/$dis

# echo $OPTIONS1 $BACKUPDIR1 $ARCHIVEROOT/$dis
# echo /copias/log/$DIA+$dis.log
# envia una copia por XMPP a los usuarios designados en cargo

for cargo1 in $cargo ;do
# df -H | sendxmpp $cargo1+@neos.zgz.satel-sa.com &
echo "Copia del $dis-$DIA-$FECHA realizada con exito" | sendxmpp $cargo1@neos.zgz.satel-sa.com &
done
sleep 5

#Envia por correo un resumen de los log generados

Mail $MAILADDR -s $HOSTNAME-$dis-$DIA-$FECHA < /copias/log/$DIA+$dis.log

# our post rsync accounting function

done
# envia a todos los includios en cargo el resultado de la copia de seguridad
for cargo2 in $cargo ;do
df -H | sendxmpp $cargo2@neos.zgz.satel-sa.com &
sleep 10
echo "Copia del $DIA-$FECHA realizada con exito" | sendxmpp $cargo2@neos.zgz.satel-sa.com &
done
#Envia por correo el tamaño que queda de disco

rm /copias/queda.txt #borra el anterior
/bin/df -H > /copias/queda.txt #crea el texto a enviar, capacidad discos

Mail $MAILADDR -s $HOSTNAME-Tamaño-discos-$DIA-$FECHA < /copias/queda.txt
# espero un rato para que termine de embiar los correos
sleep 100
/sbin/halt

▶ Responde a esto

Permalink Responder para Carlos Muñoz el noviembre 14, 2008 a las 6:49pm

La verdad depende del so que tengas en los servidores, asi como la estrategia de backup para las aplicaciones y las diferentes bases de datos.

por ejemplo para S.O lo mejor es usar las herramientas nativas del S.O al cual se le va a hacer backup, por ejemplo en solaris usar ufsdump, si es aix usar mksysb, si es HP.-UX usar ignite-ux (excelente esta ultima y es free de gratis, no de libre), para linux es un poco complejo porque no posee una herramienta nativa especial para este tipo de backups de S.O, pero puede funcionar mondorescue, que te genera imagenes booteables y puedes recuperar un servidor o clonarlo si es del caso, clonezilla serviria pero no estoy seguro si se puede hacer en caliente o no (desmontar filesystems), el dump para los archivos ext3 no se que tanto sirva (comentarios de Linus Torvalds respecto a eso), ademas este tipo de backps no tiene que ser semanales o diarios, (S.O no se instala herramientas conregularidad y no varía mucho en su estructura, por lo que un backup de hace dos meses y si su estructura no ha cambiado (parches)serviria para recuperar una maquina que se daño el dia de hoy), eso si, si voy a aplicar parches de S.O tener un backup de S.O previo a la aplicacion de estos parches, ya a nivel de data y aplicaciones o bases de datos pues hay herramientas avanzadas como Data Protector (Prop), o Bacula o Amanda o Tivoli que son fiables, lo mejor es hacer backups de S.O y guardarlos en caso de algún problema o daño.

▶ Responde a esto

Permalink Responder para Ruben Iglesias el noviembre 15, 2008 a las 10:56pm

hola, si me dices que utilizas dos cintas de una capacidad de 72GB supongo que tu base de datos sobrepasra los 100GB, con lo cual es una copia de un tamaño importante.

yo en ese caso utilizaria un sistema de cintas LTO, a mi son las que mejor me van.

el software que utilizo, el que mas me ha gustado de todos los que he probado, es el backup exec de symantec.

rapido y efectivo, aunque se debe de configurar muy al detalle para que la copia salga satisfactoria, es decir, ni con excepciones ni fallida que toca bastante las narices jejeje.


aparte de eso , tienes la recomendable opcion de hacer otro backup paralelo por si por lo que sea te fallara el principal, o se destruyera o le ocurriera cualquier percance.

cobian backup, que es un soft libre. lo puedes programar para que te mande la base de datos aun dusco duro usb y le puedes poner copia completa, incremental, diferencial... como mejor te venga.


no se si te valdra de algo la info, espero que si


un saludo

▶ Responde a esto

▶ Responde a esto

• First
• Anterior
• Próximo
• Last