PLAN DE RESPALDO PARA LAS SECRETARÍAS DE GOBIERNO Y HACIENDA DE SAN

ANTONIO DEL SENA

MARIO ENRIQUE ALARIO ROJAS

SENA
ESPECIALIZACIÓN EN GESTIÓN Y SEGURIDAD DE BASES DE DATOS
MARZO DE 2020
 INTRODUCCIÓN

La rápida y constante evolución de herramientas tecnológicas, genera en todos los procesos

dependientes de éstas, una afectación directa a quienes las aprovechan y a su vez el entorno
donde se utilizan y se desarrollan. En el caso de Colombia, el Plan Vive Digital es la plataforma
de la cual ha despegado, por ejemplo, la masificación de internet en el país, produciendo
reacciones en el área de desarrollo, educación, socio-económico y en las culturas
organizacionales en las empresas. Otro aspecto que ha impulsado este Plan a nivel nacional,
es la ampliación del espectro radioeléctrico, recurso por el cual son posibles las
comunicaciones de banda ancha y telefonía celular, entre otras señales. Estos aspectos son
tan solo un ejemplo del continuo cambio que sufren las diferentes áreas relacionadas con las
Tecnologías de la Información y Comunicación (TIC).

Los SGBD deben suministran herramientas para impedir o corregir error o fallos, siempre que
se lleve a cabo una actualización se debe tener la certeza de que la base de datos quede sin
errores es decir consistente, el fin de un sistema de recuperación es restaurar la base de datos
en el que no se tiene errores un estado óptimo, luego de detectar cualquier error o estado
incorrecto o sospechoso.

Las bases de datos brindan ciertas posibilidades de respaldo y recuperación, dadas mediante
una configuración la cual se basa en características de operatividad y de disponibilidad, por
otro lado se deben tener presentes los requerimientos de las entidades y áreas de la misma. El
objetivo primordial de la recuperación y respaldos son de este servicio es valorar la instancian
en la que particularmente se encuentra cada base, seguidamente expone y propone la mejor
modelo de respaldo que se pueda brindar para cada usuario o entidad y garantizando el
porcentaje de perdida de información será el mínimo posible.
 RECUPERACIÓN

Concepto

Un sistema de recuperación consiste en restaurar la Base de Dato a un estado que sea

correcto, de algún fallo que la deje en estado incorrecto.

Respaldo

Es la generación de una copia de los datos en un medio magnético o en la nube, de tal modo
que partiendo de ese respaldo es factible restaurar el sistema al momento en que se realizó el
respaldo.

Los respaldos se deben generar automáticamente mediante un cronograma prestablecido, por

el usuario de manera responsable y veraz.

El porqué de los respaldos

Son muchas las ventajas al realizar copias de seguridad de las bases de datos de SQL Server,
el SGBD posee un componente de copias de seguridad y restauración de SQL, el cual ofrece
una resguardo fundamental para los datos críticos almacenados en las bases de datos.

Para minimizar el riesgo de pérdida información es necesario realizar copias de seguridad de

las bases de datos, almacenando actualizaciones o modificaciones de los datos
periódicamente.

Un buen programa de respaldo y la correcta restauración favorece enormemente la protección

de las bases de datos ante la pérdida de información causada por diferentes tipos de errores
Con los respaldos validos de una BD es factible recuperar la información en caso de que se
produzcan errores, por ejemplo:
Errores de usuario

 Quitar una tabla por error.

 Remover un campo de la base de datos.

Errores de hardware

 Una unidad de disco dañada o la pérdida permanente de un servidor.

 Errores de medios.
 Corrupción en los medios utilizados para el respaldo.
 Cambio de rutas de guardado

DESASTRES NATURALES

Perdida física de componentes: Cuando se utiliza el modelo de recuperación simple, es

necesario tener en cuenta la posibilidad de proyectar copias de seguridad diferenciales entre
copias de seguridad de bases de datos completas, cuando se habla de copia diferencial se
toman solo los cambios a partir del último respaldo de la base de datos completa. Por otra parte
mediante el modelo de recuperación completa, se programan copias de seguridad de registros
habituales. Para una base de datos grande en la que los cambios se concentran en una parte
de los archivos o grupos de archivos, las copias de seguridad parciales o de archivos pueden
ser útiles. Es necesario calcular también el espacio en disco a utilizar en el momento de realizar
una copia de seguridad completa.
 DESCRIPCIÓN DE LOS TIPOS DE COPIA DE SEGURIDAD

Copia de seguridad completa

Como sugiere su nombre, este tipo de backup hace un respaldo completo de todos archivos del
nuestro equipo. El backup abarca el 100% de las informaciones, por lo que normalmente
requiere más tiempo en realizarse y ocupa más espacio. Si uno está seguro que quiere
protegerlo todo por igual es la mejor solución.

Copia de seguridad diferencial

Únicamente contiene los archivos que han cambiado desde la última vez que se hizo la copia.
Por lo tanto se incluyen sólo los archivos nuevos y/o modificados.

Copia de seguridad incremental

Se hace una copia de todos los archivos que han sido modificados desde que fue ejecutado el
último backup completo, diferencial o incremental. Es el método más rápido para realizar copias
de seguridad.

Copia de seguridad espejo: similar a la copia completa. La diferencia está en que los archivos
no se comprimen y no pueden ser protegidos usando un password. Por lo tanto ocupa más
espacio y es menos seguro.

MODELOS DE RECUPERACIÓN SQL SERVER

Un modelo de recuperación es una propiedad de base de datos que controla la forma en que
se registran las transacciones, si el registro de transacciones requiere que se realice la copia
de seguridad y si lo permite, y qué tipos de operaciones de restauración hay disponibles.
Existen tres modelos de recuperación: simple, completa y por medio de registros de
operaciones masivas. Normalmente, en las bases de datos se usa el modelo de recuperación
completa o el modelo de recuperación simple. El modelo de recuperación de las bases de
datos se puede cambiar en cualquier momento. La base de datos modelo establece el modelo
de recuperación predeterminado de nuevas bases de datos.

¿RECUPERACIÓN
RIESGO DE
MODELO DE HASTA UN
DESCRIPCIÓN PÉRDIDA DE
RECUPERACIÓN MOMENTO
TRABAJO
DADO?

Sin copias de
seguridad de
registros.

Recupera Los cambios

automáticamente el realizados después

espacio de registro de la copia de

para mantener al seguridad más Sólo se puede

mínimo los reciente no están recuperar hasta el

Simple
requisitos de protegidos. En final de una copia

espacio, caso de desastre, de seguridad.

eliminando, en es necesario volver

esencia, la a realizar dichos

necesidad de cambios.

administrar el
espacio del registro
de transacciones.

Normalmente Se puede
Requiere copias de
ninguno. recuperar hasta
seguridad de
determinado
registros. Si el final del
momento, siempre
Completa registro resulta
No se pierde que las copias de
dañado, se deben
trabajo si un seguridad se hayan
repetir los cambios
archivo de datos se completado hasta
realizados desde la
pierde o resulta ese momento.
última copia de
 dañado. seguridad.

Se puede
recuperar hasta
cualquier momento,
por ejemplo,

Para poder restaurar una base de datos en el modelo de recuperación completa u optimizado
para cargas masivas de registros, es posible que deba realizar una copia de seguridad del
registro de transacciones activo (conocido como final del registro).

Para restaurar una base de datos cifrada, debe tener acceso al certificado o la clave simétrica
usados para cifrar la base de datos. La base de datos no se puede restaurar sin el certificado o
la clave asimétrica. Debe conservar el certificado usado para cifrar la clave de cifrado de base
de datos durante el tiempo que necesite guardar la copia de seguridad.

Los respaldos no sólo nos sirven para impedir una posible pérdida de los datos, también son
útiles para replicar los entornos en mención, en lo que a la base de datos se refiere sin
necesidad de volver a crear todas las tablas y demás objetos de la base de datos, además sin
volver a cargar los datos que contienen.

RESTORE WITH RECOVERY

Una restauración de solo recuperación de base de datos puede resultar útil en las siguientes
situaciones:

No se recuperó la base de datos al restaurar la última copia de seguridad en una secuencia de

restauración y ahora se desea recuperar la base de datos para ponerla en línea.

La base de datos está en modo de espera y desea que se pueda actualizarla sin aplicar otra
copia de seguridad de registros.

Una base de datos se restaura por etapas.

Una vez finalizada la restauración del grupo de archivos principal, uno o varios de los archivos
no restaurados son coherentes con el nuevo estado de la base de datos; esto puede deberse a
que la base de datos ha sido de solo lectura durante algún tiempo.

Estos archivos solo necesitan recuperarse, no es necesario copiar los datos.

RESTORE WITH NORECOVERY

Cuando tiene varios archivos de copia de seguridad SQL, puede restaurar datos SQL con la
opción NORECOVERY para avanzar el proceso de restauración hasta que la base de datos
recuperada sea coherente. Esto facilita la recuperación completa de datos con la ayuda de la
opción recuperación al final.

La recuperación es el proceso de copiar datos del archivo de respaldo y reproducir la

información de la transacción registrada hasta el punto de recuperación. Sin embargo, los
usuarios no pueden acceder a la base de datos durante este proceso. Pero asegura que los
datos puedan restaurarse desde múltiples archivos de respaldo. Y al final, la recuperación se
realiza con la opción recuperación.

La opción NORECOVERY coloca los datos en un estado de "restauración" y permitirá que se

restauren los datos de múltiples copias de seguridad. Cuando la base de datos está en estado
de restauración, el usuario no puede acceder a los datos.

RESTORE WITH STANDBY

Restaurar el registro de transacciones con la opción de espera deja el modo de solo lectura de
la base de datos. Las transacciones no confirmadas se deshacen y guardan en un archivo para
que los efectos de recuperación se puedan revertir cuando la base de datos se restaura con la
opción de recuperación.

Un caso de uso para esta opción es el envío de registros donde una base de datos secundaria
se puede dejar en modo de espera. La carga de lectura como en los informes y las consultas
grandes se pueden ejecutar en el servidor secundario en espera para compartir la carga del
servidor primario.
El T-SQL para restaurar el registro de transacciones en modo ESPERA se muestra a
continuación.

PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL SMBD

Las mejores prácticas de recuperación ante desastres empresarial consisten, principalmente,

en el diseño y la implementación de sistemas de software y hardware con tolerancia a fallos
que pueden sobrevivir a un desastre (“continuidad empresarial”) y reanudar las operaciones
normales (“reanudación empresarial”) con una intervención mínima y, en condiciones ideales,
sin pérdida de datos. Construir entornos con tolerancia a fallos para cumplir con los objetivos
empresariales y las limitaciones presupuestarias reales pueden resultar costosas y demorar
mucho tiempo; además, exige un fuerte compromiso de la empresa.

Suelen abordar uno o más de los siguientes tipos de desastres:

Daños significativos de las instalaciones de TI debido a un desastre natural (terremoto,

huracán, inundación, etc.) u otras causas (incendio, vandalismo, hurto, etc.).

Pérdida significativa de servicios críticos de las instalaciones de TI, por ejemplo, pérdida de
alimentación, refrigeración y acceso a la red.

Pérdida de personal clave.

El proceso de planificación comienza con la identificación y la caracterización de los tipos de

desastres a los que debe sobrevivir una empresa para, luego, reanudar sus operaciones. El
proceso de planificación identifica requisitos de alto nivel de continuidad empresarial y
reanudación, entre ellos, el nivel necesario de tolerancia a fallos. A partir de la planificación se
genera una arquitectura de recuperación y reanudación para sistemas, aplicaciones y datos
con tolerancia a fallos, a fin de satisfacer estas necesidades sujetas a limitaciones establecidas.
Normalmente, las limitaciones son el objetivo de tiempo de recuperación, el objetivo de punto
de recuperación y el presupuesto disponible. La arquitectura junto con las limitaciones
empresariales favorece la creación de procedimientos que integran todos los elementos del
sistema de una manera verdaderamente integral para garantizar resultados predecibles en
relación con el proceso completo.

Los sistemas con tolerancia a fallos, por lo general, alcanzan la solidez y la capacidad de
recuperación mediante la redundancia. Un sistema completamente redundante, que suele
lograrse a un alto costo, no tiene un solo punto de fallo dentro de su arquitectura y puede
funcionar durante las operaciones y reanudarlas a partir del peor desastre posible dentro de
sus límites. Los sistemas de control de vuelo de aviones y transbordadores espaciales son
buenos ejemplos de sistemas completamente redundantes. Las aplicaciones de TI menos
críticas, por lo general, utilizan sistemas menos resistentes y menos redundantes. La
construcción de estos sistemas es menos costosa, pero necesariamente implicará una
interrupción del servicio después del desastre. Durante esta interrupción, la empresa trabajará
para restablecer sus datos, aplicaciones y sistemas recuperables.

De todas maneras, debe entender que quizás no exista ningún nivel de planificación que
permita anticipar todos los posibles escenarios para responder a ellos. Por ejemplo, lo que
comienza como un problema aparentemente trivial de un sistema se puede propagar, con el
transcurso del tiempo, y afectar a otros sistemas de distintas maneras y, finalmente, causar un
desastre para el cual no hay una posible recuperación. De manera similar, la capacidad de una
empresa para cumplir con los acuerdos de servicio puede verse afectada si las suposiciones
clave no resultan ciertas, por ejemplo, si el servicio o las piezas clave no se encuentran
disponibles, o si la capacidad de prestación del servicio del proveedor no es tan sólida como se
promociona. No obstante, lo más importante que se debe tener en cuenta es que si ocurre un
desastre que supera el peor escenario para el cual usted se preparó, quizás la recuperación no
sea posible.
ESTABLECIMIENTO DE PRIORIDADES:

Causa Natural % Ocurrencia

Electricidad 5%

Tormentas 0,5%

Inundaciones 0,5%

Fuego 0,1%

Terremotos 0,1%

Fallas en equipos 5%

Otros 10%

SELECCIÓN DE ESTRATEGIAS DE RECUPERACIÓN:

El Proceso de Respaldo establecido como procedimiento de Recuperación, a través del cual la

Alcaldía de San Antonio del SENA asegura la conservación de su información vital y determina
donde realizar sus trabajos críticos de procesamiento de datos en caso de falta o falla de sus
equipos.

El diseño del proceso de respaldo incluye los cinco (5) principales componentes de un sistema
de información, a saber:

 Los datos
 La documentación
 Las aplicaciones (software)
 Los procedimientos
 Los equipos (hardware)
 Plan de Backups y Equipos de Respaldo
Un backup es una copia de seguridad de la información en un segundo medio (Servidor Anexo)
que nos garantiza recuperar la información contenida en nuestras maquinas en caso de que se
presente alguna falla en el disco duro, un borrado accidental o un accidente imprevisto.

Estos backup deben ser ejecutados por:

 El administrador del centro de cómputo

 Usuarios con privilegios para realizar copias de seguridad.

El objetivo es que en la Alcaldía de San Antonio del SENA se generen unos procesos
automatizados que llevarán los respaldos a un Sistema de Almacenamiento en Discos (SAN),
para realizar las copias de seguridad de la Entidad.

Definición de Niveles de Backup

Los niveles de backup que se han establecido como política son los siguientes:

ANUAL: Debe realizarse al final de cada año (último día del año), es un backup total en disco
que se guardan indefinidamente.

SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último día de cada
semestre exceptuando el último día del año). Estos respaldos se pueden denominar semestre1,
semestre2 y se eliminan anualmente.

MENSUAL: Debe realizarse al final de cada mes un backup total (último día de cada mes
exceptuando el último día del año). Estos respaldos se pueden denominar mes1, mes2,
mes3,…. mes12 y se eliminan anualmente.
SEMANAL: Se debe realizar al final de la semana (último día de la semana), es un backup total
en disco. Estos respaldos se pueden denominar semana1,….semana4 y se eliminan
mensualmente.

DIARIO: Se debe realizar al final del día, es un backup total de la información diaria en disco.
Estos respaldos se pueden denominar Lunes, Martes, Miércoles y Jueves y se eliminaran
semanalmente.

COMPONENTES ESENCIALES:

Servidor 1

Este servidor cuenta con un sistema operativo Windows server 2012 R2 en el cual se
promocionara un dominio y adicionalmente se administraran los servicios de DHCP, DNS y
directorio activo en el cual se crearán unidades organizativas para cada una de las
dependencias de la alcaldía, a estas unidades organizativas se agregan tanto los equipos como
los usuarios de cada área, adicionalmente se le aplicaran políticas de GPO (Políticas de grupo)
con las que se busca habilitar o bloquear funciones a cada uno de los equipos que se
encuentran en esa unidad organizativa, esta estructura de directorio activo proporciona a cada
persona un usuario y una clave para iniciar su sesión en el equipo asignado o también lo puede
hacer desde otro equipo que este en la red, esto permite llevar un registro de eventos por
usuario, lo cual brinda mayor seguridad al sistema y por ende a la información de la alcaldía; en
este servidor se agregaría el servicio de servidor de impresiones y de archivos desde donde se
van a administrará cada una de las impresoras que están en la red, y se van a poder asignar a
los equipos que se requiera.

Servidor 2

Este servidor cuenta con un sistema operativo Windows server 2012 R2, desde este servidor
se van a administrar máquinas virtuales, esto beneficia la reducción recursos tanto económicos
como físicos. Las máquinas virtuales se van a administrar desde la consola de Hyper – V, se
instalara en una de las máquinas virtuales un servidor Windows server 2012 standard, el cual
contendrá el motor de base de datos SQL server 2014 en donde se crearán los schemas de
almacenamiento y consulta para las secretarias de gobierno, educación y hacienda. Se creara
otra máquina virtual en la cual se instalara un sistema operativo Ubuntu 14.04 que contendrá
un servidor de correo zimbra el cual va a permitir enviar y recibir e-mails tanto a nivel interno
como externo.

Adicional a lo anterior se creará una tercera máquina virtual con sistema operativo Linux en el
cual se desplegará el Software de manejo de documentos y su respectiva base de datos
(postgres) para ser accedido por las diferentes secretarías.

Servidor 3

Este servidor contará con S.O. Windows server 2012 R2 ó Windows server 2003 standard, esto
dependiendo de la compatibilidad del programa de sistema de información geográfico y con sus
respectivas licencias; adicionalmente en este equipo se instalara Hyper – v desde donde se
virtualizará un servidor con sistema operativo Linux en el cual se desplegará el software de
HEL DESK que se emplea para el soporte a clientes internos.

Centro de cómputo

RACK 1 RACK 2

3 Switch de 48 puertos 3 Servidores

6 Switch 24 puertos 1 Sistema de almacenamiento SAN

4 Patch panel 2 Inversores eléctricos

1 Switch capa 3 de 48 puertos 4 Baterías

1 Firewall 1 Switch

1 Router

1 Inversor eléctrico
 2 Baterías

SOFTWARE Y LICENCIAS

Secretaria General

Microsoft Office 2017

Acrobat Reader

Microsoft Windows Defender

Antivirus Kaspersky

Secretaría de Gobierno

Microsoft Office 2017

Acrobat Reader

Microsoft Windows Defender

Aplicación de Comerciantes

Antivirus Kaspersky

Secretaria de Hacienda

Microsoft Office 2017

Acrobat Reader

Microsoft Windows Defender

Aplicación de Impuesto Predial

Antivirus Kaspersky

Secretaria de planeación y Obras Publicas

Microsoft Office 2017

Acrobat Reader

Microsoft Windows Defender

Aplicación Sistema Información Geográfica

Aplicación Sistema de Estratificación

Antivirus Kaspersky

Secretaria de Educación

Microsoft Office 2017

Acrobat Reader

Microsoft Windows Defender

Aplicación de Matriculas

Aplicación Gestión Documental

Antivirus Kaspersky

Secretaria de Salud

Microsoft Office 2017

Acrobat Reader

Microsoft Windows Defender

Antivirus Kaspersky

Secretaria de Deportes, Recreación y Cultura

Microsoft Office 2017

Acrobat Reader
Microsoft Windows Defender

Antivirus Kaspersky

Secretaria de Gestión Ambiental y Minería

Microsoft Office 2017

Acrobat Reader

Microsoft Windows Defender

Aplicación Gestión Ambiental

Antivirus Kaspersky

Oficina de Control Interno

Microsoft Office 2017

Acrobat Reader

Microsoft Windows Defender

Antivirus Kaspersky

CRITERIOS Y PROCEDIMIENTOS DE PRUEBA DEL PLAN

Las pruebas de recuperación de desastres ayudan a garantizar que una organización podrá
recuperar datos, aplicaciones críticas de negocio y continuar con su funcionamiento después
de una interrupción de los servicios. La función principal de una prueba de DR es evaluar
plenamente la continuidad de los procesos y los planes de recuperación de desastres. El
proceso de prueba le permite a una organización llevar a cabo el plan de mantenimiento y
capacitar al personal sobre los procedimientos de recuperación de desastres.
Las pruebas de recuperación de desastres deben realizarse de modo regular. Las
comunicaciones, la recuperación de datos y la recuperación de aplicaciones suelen ser los ejes
de todas las pruebas de recuperación de desastres. Los demás sectores para estas pruebas
pueden variar, dependiendo de los objetivos de la organización sobre el punto de recuperación
(RPO) y el tiempo de recuperación (RTO).

Aprobación

Después de que el plan haya sido puesto a prueba y corregido, la gerencia deberá aprobarlo.
Ellos son los encargados de establecer las pólizas, los procedimientos y responsabilidades en
caso de contingencia, y de actualizar y dar el visto al plan anualmente. A la vez, sería
recomendable evaluar los planes de contingencia de proveedores externos.

El plan de recuperación ante desastres debe ser considerado un seguro fundamental. A pesar
de que requiere una cantidad considerable de recursos y dedicación, es una herramienta vital
para la supervivencia de las organizaciones.