CONSIDERACIONES TÉCNICAS SOBRE LOS SERVICIOS GESTIONADOS DE COPIA DE SEGURIDAD DE STORAGE NETWORKING SERVICIOS GESTIONADOS DE COPIA DE SEGURIDAD REMOTA. Storage Networking ofrece al mercado la vía más rápida y fiable de pasar de un sistema propio a un sistema externo gestionado, que permite tener la copia de seguridad en un centro de datos securizado, con las máximas garantías y unos tiempos de recuperación de información espectacularmente cortos. La oferta puede complementarse con servidores compartidos en el centro de datos que permitirían, en caso de caída total del centro principal, reanudar el servicio a los usuarios en espacios muy cortos de tiempo. La oferta de copia remota se configura en tres servicios básicos que tienen en común: - Copia de seguridad local y/o remota de sistemas corporativos o distribuidos. - Copia de seguridad totalmente gestionada. - Servicio de recuperación para la totalidad de lo copiado. - Recuperación sobre servidores propios o compartidos en centro de datos. - Se aprovisiona el hardware, software y servicios de administración asociados. - Los precios del servicio se calculan en función de la cantidad de información protegida. Se detalla a continuación cada uno de los servicios. SERVICIO IP VAULTING. Es un servicio pensado para proteger servidores, estaciones de trabajo y portátiles que estén repartidos en un espacio geográfico y formen parte de una red IP local o extendida. La copia de seguridad se realiza contra una dirección IP que está situada en un servidor del centro de datos externo, debidamente protegido física y lógicamente. El servicio no precisa que los sistemas a proteger tengan ningún software específico de copia de seguridad. Se instala una pieza de software en cada sistema a proteger que permitirá su conexión al servidor de copia remoto, certificará el acceso, comprimirá y encriptará la información a transmitir y permitirá restaurar cualquier fichero o carpeta al sistema original u otro que el usuario decida. Este software permite definir qué copiar y planificar cuando se realizará la copia automáticamente. El sistema permite proteger máquinas de distintos sistemas operativos, estando soportados prácticamente todos los Windows, algunos Linux, AIX, UX, SOLARIS e IBM iseries. Existen también opcionalmente agentes para copias en abierto para Exchange, SQL Server, Oracle y para el tratamiento de ficheros abiertos. Cada copia de seguridad incluirá solamente la información cambiada desde la última copia, ya que el sistema utiliza el algoritmo delta de detección de cambios. Solamente se copiará la información completa la primera vez y es asimilable a los sistemas de DEDUPLICACIÓN. El sistema está garantizado en cuanto a confidencialidad ya que la información se guarda en lotes y encriptada en el servidor de copia remoto y sólo se desencripta mediante la clave apropiada en el sistema original. Todo viaja y se guarda encriptado. Se cumplen sobradamente las leyes españolas de protección de datos.
SERVICIO REMOTE REPLICA (FBR). Este servicio está formado por dos partes: - Copia de seguridad sobre disco en local. - Réplica de la copia de seguridad en remoto. Copia de seguridad sobre disco local Se estructura mediante la instalación de un appliance en la red local de copia de seguridad del Cliente que tiene suficiente capacidad en disco para permitir residir una imagen completa duplicada de la información original. Se instala también una pieza de software en cada sistema a proteger que permitirá definir las carpetas o discos a copiar, cuando deben copiarse, conectará con el appliance de copia local y transmitirá y permitirá restaurar cualquier carpeta o disco al sistema original u otro que el usuario decida. El sistema permite realizar copias por intervalos de tiempo, lo que se traduce en la opción de poder hacer varias copias en un mismo día. El sistema también soporta determinados módulos opcionales para copias en abierto de Exchange, SQLServer, Oracle, etc. Al tener una copia de imagen de la información original en local, restaurar un disco o carpeta o fichero a velocidad de disco y red es tremendamente simple y rápido, facilitando la tarea del administrador de la copia de seguridad. El sistema también utiliza el algoritmo delta que permitirá sólo transmitir la información cambiada en el sistema protegido, acortándose muy espectacularmente los tiempos de copia. (Técnica que consigue resultados similares a la DEDUPLICACIÓN). Réplica de la copia de seguridad en remoto. En el paso anterior hemos conseguido tener una imagen copia exacta de carpetas o discos en el appliance local de copia de seguridad. Pero esta protección no es suficiente para cubrir la contingencia de un desastre en el centro de datos local. Precisamos sacar fuera del recinto la información copiada. Para ello precisamos mover la información del appliance local a otro situado en el centro de datos. Para ello utilizaremos técnicas de replicación asíncrona que incorpora el software del appliance. Siguiendo la misma tecnología de utilización del algoritmo delta, de forma planificada y a nuestra elección tantas veces al día como sea preciso, se transmitirá la información cambiada a un servidor de copia remota que reside en el centro de datos. En este centro de datos remoto podemos guardar opcionalmente hasta 32 imágenes distintas de la información contenida en el appliance local, permitiéndonos restaurar de cualquiera de las imágenes a elección del administrador. También opcionalmente podemos obtener cartuchos magnéticos de estas imágenes.
Este es el esquema aplicable a la solución FBR (Fast Backup Restore) que permite además gestionar todo el sistema desde una consola remota. LAN FBR -1 APPLIANCE Replica por IP DataCenter REMOTE SERVICE CONSOLE SERVICIO REMOTE VTL (VIRTUAL TAPE LIBRARY). Es un servicio muy parecido al de REPLICA REMOTA pero basado en la utilización de software estándar de copia de seguridad que soporte cualquier librería de cartuchos habitual de mercado. El sistema se basa en la instalación de un appliance que simula ser una librería pero que realmente es un disco. Utilizando la misma técnica de replicación, se duplica una imagen remota de esta librería en el centro de datos. En función de la complejidad del proyecto y de la capacidad y cantidad de copias a guardar, puede utilizarse software de Deduplicación del mismo fabricante, que trabaja sincronizado con la librería original y permite guardar en remoto una imagen deduplicada de la información, con un tráfico muy bajo de actualización diario. La implantación de este sistema permite continuar manteniendo el mismo software y las mismas políticas de copias de seguridad que el Cliente utiliza, sin necesidad de hacer ningún cambio. Se mantiene un juego de copias en disco en local y ese mismo juego de copias en remoto en el centro de datos.
RESUMEN INCREMENTO EFECTIVIDAD Y MEJORA DE COSTES. Utilizando la nuevas tecnologías propuestas se eliminan las principales limitaciones que hasta hoy tenían las copias de seguridad a través de red: - Se incrementa notablemente su velocidad. - Se modera el consumo de ancho de banda preciso. - Se incrementa exponencialmente la velocidad de restaurar datos. Esto es posible porque los datos completos se mueven solamente una vez (la primera), reduciéndose el tráfico en la red a solamente los datos cambiados entre copias. Copias que precisaban de horas se completan en minutos gracias a que una mínima fracción de los datos guardados en el servidor son los que han cambiado. El sistema proporciona la seguridad de una copia completa cada día durante varios días y la posibilidad de restaurar a alta velocidad sin manejar múltiples juegos de copias incrementales. Al eliminarse prácticamente la administración de copias, etiquetado de cartuchos, control de los mandados a custodia externa, reutilizaciones, etc. se optimiza el capítulo de costes humanos dedicados a este menester. SERVICIOS DE PAGO POR USO. Los servicios propuestos incluyen hardware, software, instalación de appliances, aprovisionamiento, soporte a la operación y facturación basada en el uso. Se eliminan automáticamente los tiempos y los costes de puesta en marcha. Esta modalidad permite una puesta en marcha gradual de un proyecto integral para incrementar la protección de los datos a través de toda la organización, incluyendo oficinas remotas, aprovechando y optimizando además las conexiones de redes. TECNOLOGÍA. En función de las necesidades de los clientes deben adaptarse las políticas de copias de seguridad y el número de copias guardadas. En modalidad pago por uso es importante tener definidas cuantas copias queremos guardar de cada tipo distinto de información y durante cuanto tiempo. Estas dos variables junto con la cantidad de información que contengan los ficheros a guardar nos situarán en un nivel de precios de los servicios. También en función del tipo de servicio que interese, debe calcularse la ocupación total on line y la posible ocupación de cartuchos of line. A continuación se detallan las retenciones estándar de cada uno de los servicios: Servicio IP Vaulting.- Se guardan las copias imágenes completas de los últimos 30 días. Servicio Remote Réplica.- En el disco local se guarda las 7 últimas copias de seguridad completas. En la réplica remota se pueden guardar hasta 30 copias de los últimos 30 días. Servicio VTL.- Esta solución se trata siempre como proyecto especial para el Cliente.
INCREMENTO DE LA EFICIENCIA EN LA COPIA DE SEGURIDAD. Las soluciones propuestas reducen de forma muy importante el tráfico de datos en la red derivado de las copias de seguridad. La tecnología utilizada de algoritmo delta o deduplicación provocan que sólo una parte de la información cambiada viaje hacia la copia de seguridad, representando este tráfico un porcentaje muy bajo respecto a toda la información almacenada. Anexos a correos, ficheros de documentos y bases de datos no cambian su información contenida más que de forma esporádica y el tráfico diario se traduce en las incorporaciones de información nueva o actualizaciones a estos tipos de ficheros. El hecho de que por la red circule solamente información cambiada afecta positivamente a los temas de seguridad. Independientemente que se utilicen sistemas de encriptación, la interpretación de un bloque de información cambiada difícilmente puede tener valor si no se sitúa en un contexto de fichero completo. La posibilidad de contratar la copia de seguridad como servicio también permite liberar recursos financieros que deberían dedicarse a inversiones en hardware y software. No hace falta calcular ROI ya que se pasa a modalidad pago por uso. Esta modalidad de servicios gestionados también permite al Cliente una escalabilidad en sus soluciones de copia de seguridad, adaptando los recursos dedicados a las necesidades puntuales de cada momento y pagando sólo por lo utilizado. ================================