Seguridad informática: configuraciones RAID para copias de seguridad

ILERNA Online

MÓDULO 06 Seguridad informática

CFGM Sistemas Microinformáticos y RedesILERNA Online

UF 02 Copias de Seguridad

Tema 2. Políticas de almacenamientoILERNA Online

T2 - Políticas de almacenamiento

¿Qué vamos a ver?

1. ALMACENAMIENTO DE LA INFORMACIÓN
2. MÉTODOS DE ALMACENAMIENTO LOCALES Y EN RED
3. TECNOLOGÍAS DE ALMACENAMIENTO REDUNDANTE Y DISTRIBUIDO
4. CREACIÓN Y RESTAURACIÓN DE COPIAS DE SEGURIDAD
5. PROGRAMACIÓN TEMPORAL DE COPIAS DE SEGURIDAD SIGUIENDO ESQUEMAS DE ROTACIÓN
6. REALIZACIÓN DE COPIAS DE SEGURIDAD SIGUIENDO DIVERSAS ESTRATEGIAS
7. UTILIZACIÓN DE SOPORTES DE ALMACENAMIENTO REMOTOS Y EXTRAÍBLES.
8. APLICACIÓN DE PROCEDIMIENTOS DE MEDIDA DE RENDIMIENTO, VERIFICACIÓN Y DETECCIÓN DE ANOMALÍAS

09. CUSTODIA DE LOS SOPORTES DE ALMACENAMIENTOILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

TECNOLOGÍAS DE ALMACENAMIENTO REDUNDANTE Y DISTRIBUIDO

Factor almacenamiento seguro: Disponibilidad información Existen dos tipos de sistemas:

• Sistemas RAID
• Sistemas DistribuidosILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

¿Que es un RAID?

Redundant Arrays of Independent Disks Es un sistema de almacenamiento de datos que usa múltiples unidades de almacenamiento (discos) para presentarlos como una única unidad lógica.

• Funcionalidad:
• Mayor integridad Tolerancia a fallos Rendimiento
• CapacidadILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Características de RAID

Se instalan en el servidor

• La gestión de los datos en los discos duros: Controlados por software Gestión datos HDD Controlados por hardware HíbridosILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

¿Qué es la paridad?

• Paridad es el cálculo de un dato a raíz del resto de datos.
• Podemos compararlo a una ecuación algebraica con una incógnita. Cada incógnita sería la información en un disco. Ese cálculo, en la práctica será un checksum de datos.
• Paridad NO es una copia de seguridad pero SI es una forma de redundancia. W +X+Y+Z=PARIDAD 1+2+3+4=10 1 +2 +A +4 =10 A=10 - 1- 2- 4 A=3ILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Gestión Datos RAID

Software:

• S.O. gestiona discos
• Lenta;
• > rendimiento procesadores

• Hardware:
• Controladora RAID
• > rendimiento
• Soporte S.O. sencillo
• Sustitución en caliente

• Híbridos:
• Controladora de disco duro normal
• posibilita que los usuarios construyan RAID controlados por la BIOSILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Configuraciones RAID - RAID 0

• Implementación: número discos duros >=2 La información distribuida en bandas o stripes
• Acceso simultáneo: Mayor velocidad
• No almacena información redundante.
• Uso habitual para aumentar rendimiento Otros usos: para crear un pequeño número de grandes discos virtuales a partir de un gran número de pequeños discos físicos

RAID 0 A1 A2 A3 A4 A5 A6 disco 0 A7 disco 1 A8ILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Configuraciones RAID - RAID 1 (disk mirrorring)

• Implementación: número discos duros >=2
• No distribuye la información
• Capacidad RAID 1: capacidad del disco más pequeño
• Ventaja: Seguridad de datos se incrementa, al tener una copia integra en otro disco
• Esta doble escritura se hace de forma lenta; pero podemos aprovechar la situación para realizar operaciones de lectura en paralelo y simultanea

RAID 1 A1 A1 A2 A2 A3 A3 disco 0 A4 disco 1 A4ILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Configuraciones RAID - RAID ANIDADOS(0+1)

• En este tipo de RAID se crean inicialmente conjuntos de RAID 0. Después, sobre dichos conjuntos se crea un RAID 1.
• Sistema poco escalable

RAID 0 + 1 RAID 1 RAID 0 RAID 0 A1 A2 A1 A3 A4 A3 A4 A5 A6 A5 A6 disco 0 A7 disco 1 A8 disco 2 A7 disco 3 A8 T TILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Configuraciones RAID - RAID ANIDADOS (1+0)

• Se le llama RAID 10
• Se crean inicialmente conjuntos de discos que funcionan en modo espejo (RAID 1). Y después en un nivel superior se realiza un RAID 0 y por tanto se distribuyen los datos entre los distintos conjuntos de discos.
• Este sistema RAID 1+0 ofrece mejor tolerancia a fallos y mejor rendimiento que el RAID 0+1. Requiere un mínimo de cuatro discos.

RAID 1 + 0 RAID 0 RAID 1 RAID 1 A1 A1 A2 A2 A3 A3 A4 A4 A5 A5 A6 A6 disco 0 A7 disco 1 A7 disco 2 A8 disco 3 A8ILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Configuraciones RAID - RAID 5

Ofrece un rendimiento similar al RAID 0, pero de forma más económica.

• Su funcionamiento se basa en distribuir bloques de información en distintas unidades Permite realizar tanto la lectura como la escritura de forma simultánea
• La seguridad de los datos está en la paridad que se usa al reconstruir los datos en caso de avería

RAID 5: Usa paridad de datos para reconstruir la información RAID 5 A1 A2 A3 A4 Ap B1 B2 B3 Bp B4 C1 C2 CD €3 CA D1 Dp D2 D3 D4 Ep E1 E2 E3 E4 Disk 1 Disk 2 Disk 3 Disk 4 Disk 5ILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Configuraciones RAID - RAID 6

• similar al RAID 5, pero mínimo 4 discos
• Incluye un sistema adicional de paridad
• La ventaja es que este puede utilizarse en caso de que se pierdan los datos. RAID 5 tolera el error en 1 disco, RAID 6 los tolera en 2 El inconveniente es que se obtiene un menor almacenamiento al reconstruirse las unidades de forma simultánea.

RAID-6 A1 A2 A3 Ap Aq Bq B B2 B3 Bp Cp Cq C1 C2 C3 D3 Dp Dq D1 D2 E2 E3 Ep Eq E1 Data Parity p Parity qILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Configuraciones RAID - RAID 50 Y RAID 0+5

• Es una combinación del RAID 0 y el RAID 5
• distribución idéntica a la del RAID 0, pero en grupos de RAID 5 (disfrutando de la paridad distribuida) El RAID 50 es una es una buena opción para las aplicaciones que necesitan un mejor rendimiento (especialmente en la escritura) y tolerancia a fallos.

RAID 50: Usa paridad de datos para reconstruir la información RAID 50 I RAID 0 RAID 5 RAID 5 BA Disk 1 Disk 2 Disk 3 Disk 4 Disk 5 Disk 6ILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Configuraciones RAID - RAID 2

• Separa los datos a nivel de bits en vez de a nivel de bloques Emplea un código de Hammig para corregir errores
• La controladora sincroniza los discos para funcionar a la par
• permite tasas de transferencias sumamente altas.
• Único nivel RAID original que no se utiliza en la actualidad

RAID 2: datos a nivel de bits en lugar de a nivel de bloques. Usa código Hamming RAID 2 A1 A2 A3 A4 Ap1 Ap2 Ap3 B1 B2 B3 B4 Bp1 Bp2 Bp3 C1 C2 C3 C4 Cp1 Cp2 Cp3 D1 D2 D3 D4 Dp1 Dp2 Dp3 Disk 0 Disk 1 Disk 2 Disk 3 Disk 4 Disk 5 Disk 6ILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Configuraciones RAID - RAID 3

• Utiliza la división a nivel de bytes con un disco de paridad dedicado
• No suele usarse, pues uno de los efectos secundarios es que habitualmente no puede atender varias peticiones simultáneas
• Inconveniente: Si falla el disco de información redundante, se pierde la copia de seguridad

RAID 3: division a nivel de BYTES con disco de paridad dedicado. No permite lectura simultánea. RAID 3 A1 A2 A3 Ap (1-3) A4 A5 A6 Ap (4-6) B1 B2 B3 Bp (1-3) B4 B5 B6 Bp (4-6) Disk 0 Disk 1 Disk 2 Disk 3ILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Configuraciones RAID - RAID 4

• Esta distribución se utilizó como antesala al RAID 5 Organiza la información a nivel de bloques (con un disco de paridad dedicado)
• Necesita un mínimo de tres discos físicos.
• Inconveniente: Si falla el disco de información redundante, se pierde la copia de seguridad realizada, por lo que deja de ser seguro

RAID 4 A1 A2 A3 Ap B1 B2 B3 Bp C1 C2 C3 Cp disco o D disco 1 D2 disco 2 D3 disco 3 DpILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Centros de respaldo

Un centro de respaldo es similar a un CPD (siguen mismos principios). Consideraciones:

• La localización tiene que ser completamente distinta y estar separada físicamente (20-40 km). Hay dos tipos según equipamiento hardware:
• Sala Blanca - Mismo equipamiento
• Sala de back-up - Similar Equipamiento de software idéntico. Mismas versiones y parches.

Centro de respaldo Centro principal Réplica 2ILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Creación y restauración de copias de seguridad

• BACKUP COMPLETO
• Elabora una copia de todas las unidades, carpetas y archivos seleccionados
• No tiene en cuenta el estado anterior de las copias de seguridad, ni las modificaciones posteriores
• Más recomendable para guardar un sistema completo, al menos, una vez por semana.

BackupILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Creación y restauración de copias de seguridad

BACKUP INCREMENTAL

• Solo copia los datos que se han modificado desde la última copia incremental o completa
• Solo lo hace copias de los archivos modificados (no redundancia).

BackupILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Creación y restauración de copias de seguridad

BACKUP DIFERENCIAL

• Copia los ficheros que han sido modificados o creados últimamente, pero, en vez de usar como referencia la última copia incremental, utiliza la última copia completa.
• Igual que la primera copia incremental se corresponde con una copia total, la segunda es diferencial.
• Destacable la rapidez con la que se restaura desde una copia diferfencial

BackupILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Programación temporal de copias de seguridad siguiendo esquemas de rotación

• Progamación temporal
• Periodicidad con la que se realiza la copia de seguridad
• Rotación
• Diferentes soportes y dispositivos para guardar las copias.
• En todos los dispositivos tendremos una copia completa

MARTES MIERCOLES JUEVES VIERNES A1 B C D D1 B1 VBK VIB VIBILERNA Online

UF2: Copias de Seguridad

Políticas de almacenamiento

Propiedades Estrategia de Backups

• Periodo de retención
• Protección a fallos
• Coste
• Almacenamiento alternativo

BACKUP

• STRATEGY