El diseño del PCS debe permitir mantener mecanismos de respaldo en medios redundantes y geográficamente diferentes, de tal modo de poder recuperar la plataforma ante desastres naturales o provocados por el hombre.
Figura 22 Centro de Respaldo PCS
El centro de respaldo debe situarse físicamente en un lugar distinto al Centro primario tal como lo muestra la figura, pero debe mantener los mismos conceptos de arquitectura definidos:
- Climatización
- Respaldo de Energía
- Seguridad Perimetral (Física)
- Seguridad Perimetral (Lógica)
Debe completar al menos un servidor para cada capa de la lógica de negocio y un servidor situado en la DMZ para la capa de presentación. Estos servidores deben ser de las mismas características físicas y lógicas a los del Centro Primario, y deben alojar los datos y aplicaciones esenciales para el normal funcionamiento del PCS. Además, se debe contar con un sistema de backup con las mismas políticas que las definidas para el Centro Primario del PCS, pero debe funcionar de manera independiente.
El Implementador deberá especificar un plan de acción para la activación y utilización de este centro de respaldo y un plan de acción para la vuelta al Centro Primario, siempre velando por la disponibilidad del sistema y consistencia de los datos. Dependiendo de las tecnologías que serán implementadas en cada PCS, dichas herramientas pueden ser de diferentes proveedores, manteniendo principal foco en la robustez en cuanto a la seguridad de la información, soporte, agilidad y facilidad en la recuperación ante desastres y/o errores humanos (ejemplo: eliminación o modificación por error de información sensible).
Las tecnologías que se adopten para el respaldo de la información deben contar con soporte local (Chile) o en su defecto contar con canales expeditos en idioma español que permitan reaccionar de manera oportuna en caso de presentarse una contingencia. Las actividades del soporte local deben estar soportadas en:
- Climatización
- Mantener e implementar las políticas de respaldo definidas para el PCS
- Auditar la recuperación selectiva de respaldos de bases de datos del PCS.
- Realizar el registro de información de los respaldos del PCS.
- Realizar la recuperación de respaldos consistentes ante una catástrofe.
- Proveer una lista de contactos que incluya como mínimo un contacto primario y otro de respaldo a quienes se pueda contactar.
- Administración de Respaldos y Restauración
La función Administración de Respaldos y Restauración corresponde a la gestión que se debe realizar sobre los respaldos magnéticos de los equipos, debiendo cumplir con la política de respaldos y restauración definida.
Las principales actividades que se identifican son:
- Ejecutar, monitorear y verificar la ejecución de los respaldos de acuerdo con las políticas establecidas, así como la restauración efectiva de los mismos, de tal manera de permitir la operación de los sistemas en las mismas condiciones que cuando fue respaldado, cuando sea solicitado.
- Realizar controles diarios a los logs de respaldo y mantener una bitácora diaria del control de los respaldos.
- Realizar una continua revisión del software y hardware de respaldo para otorgar un buen nivel de servicio.
- Garantizar que los respaldos se realicen en la ventana horaria definida de tal forma de no entorpecer la operación normal de los sistemas.
- Generar propuestas de cambios o mantenimiento de parámetros o condiciones de los equipos de respaldo que permitan el mejoramiento continuo de la plataforma de respaldos.
- Escalar oportunamente los problemas de respaldo y restauración.
- Generar métricas de control como las siguientes: cantidad de respaldos / restauraciones planificadas, porcentaje de respaldos / restauraciones exitosas, porcentaje de procesos cancelados.
- Especificación Técnica del Componente
Los mecanismos de respaldos deben regirse por la metodología de respaldo Grand Father y Father and Son. Se propone un calendario de respaldo que garantice la disponibilidad y seguridad de los datos en el tiempo, considerando los siguientes ciclos de respaldo:
- Copia de Seguridad Respaldo de Cinta (Grand Father): Programado para realizarse, trimestral, semestral o anualmente. Se recomienda que este sea a través de respaldo de cinta para tener la disponibilidad de un respaldo perpetuo de los datos ante distintas eventualidades que puedan ocasionar perdidas de información.
- Copia de Seguridad Completa (Father): Se debe definir un día y hora en la semana para efectuar un backup completo de las aplicaciones.
- Incrementales Diarios (Son): Se definirán los días de la semana en los cuales diariamente se realizará un respaldo incremental, el cual se realiza en el mismo dispositivo de almacenamiento que el respaldo “padre”. El respaldo se llevará a cabo en menor tiempo y completará una copia completa al finalizar la semana.
Este ejemplo muestra una secuencia de 21 dispositivos de almacenamientos, idealmente usando tecnología de librerías virtuales (VTL), en el caso de los respaldos diarios se conservan 4 días y luego se reciclan. Los respaldos semanales, se conservan 5 semanas y después se reciclan. Los respaldos históricos (Gran Father), se conservan de 1 año en adelante (según la política del PCS a definir) y luego se reciclan.
Figura 23 Ciclo de Respaldo, Ejemplo de Ciclo Grand Father, Father and Son
Según el mecanismo de respaldo propuesto, se garantiza la alta disponibilidad de los datos ante la aplicación de un Disaster Recovery Planning (Perdida de datos por virus, atentado o error humano).
En el proceso de implementación de las políticas de respaldo se realizarán las definiciones del ciclo de respaldo. Se recomienda que para este caso el “Grand Father” sea a través de cinta y sea almacenado en un sitio físico distinto al de la operación, debido a la confidencialidad y sensibilidad de los datos.