Las copias de seguridad (backups) desempeñan un papel muy importante en las empresas, son el núcleo de la gestión de un sistema informático y son una preocupación diaria: ¿se hicieron correctamente las copias de seguridad de esta noche? Es, en cierto modo, el seguro de vida de una empresa: en caso de un incidente, la copia de seguridad te permitirá reanudar tu actividad.
Es indispensable contar con un sistema de copias de seguridad fiable y que proteja realmente los datos de tu empresa. No hay que hacer copias de seguridad por hacer, sino hacerse las preguntas correctas. ¿Qué debo respaldar? ¿Con qué frecuencia? ¿En qué soporte? ¿Con qué retención?, etc.
No siempre es fácil responder a esta pregunta: ¿cómo hacer una buena copia de seguridad de los datos? Ahí es donde entra en juego la regla 3-2-1 para ayudarte.
De hecho, la regla 3-2-1 para las copias de seguridad está ahí para permitirte gestionar eficazmente cualquier escenario de avería. El riesgo 0 no existe, pero el objetivo será reducirlo al máximo. Concretamente, ¿qué significa la regla 3-2-1?

3 Copias de tus Datos
Tres copias de tus datos no significa que debas tener tres copias de seguridad diferentes, sino que debes tener al menos dos copias de seguridad además de los datos principales de producción. Lo que da un total de tres copias para los datos.
Si solo tienes dos copias, es decir, los datos en producción y una copia de seguridad, es muy probable que la copia de seguridad se almacene físicamente en el mismo lugar que los datos de producción. Un verdadero problema en caso de un incidente importante que afecte la integridad física del local.
Incluso en el caso de que tu copia de seguridad no esté en el mismo sitio físico que la versión en producción, es arriesgado tener solo una copia. En informática, todo es posible y nadie está a salvo de verse afectado por la Ley de las series… Recuerda también que una redundancia de hardware a nivel de discos gracias al RAID no representa una copia de seguridad.
Más Seguridad: Con tres copias, la probabilidad de falla simultánea de los tres periféricos es muy baja, ¡y eso es una buena noticia!
Según la criticidad de los datos, será necesario definir una estrategia para hacer copias de seguridad de tus datos y los servidores asociados con más o menos regularidad.
2 Soportes Diferentes
La noción de soporte es indispensable: ¿de qué sirve tener dos copias de seguridad si se almacenan en el mismo espacio de almacenamiento o en dos equipos en la misma habitación? Es importante tener la copia de producción por un lado, una copia de seguridad en un primer periférico y la tercera copia de seguridad en otro periférico. Por periférico, me refiero a un disco duro externo, un lector de cintas (LTO, por ejemplo), un NAS, un servidor de almacenamiento, etc.
Podemos imaginar tener la copia de producción, una copia de seguridad en un lector de cintas y luego en un NAS ubicado en un sitio remoto a través de la red. Esto me permite hacer la transición hacia la noción de copia fuera del sitio.
1 Copia Externa
Ya sea el NAS, el disco duro externo, el lector de cintas, etcétera, estas soluciones no son milagrosas cuando se toman individualmente. De hecho, si tu empresa sufre un incidente como un incendio, una inundación o un robo, el soporte de copia de seguridad será inutilizable al igual que la máquina de producción.
El punto interesante y que justifica completamente el principio de la regla “3-2-1” es cuando vamos, a la vez:
A utilizar un mínimo de 3 copias
A utilizar 2 tipos de soportes diferentes
Y a tener 1 copia externa
Puedes tener un incendio en tu sitio y perder el servidor de producción así como la copia almacenada en el NAS (u otro), te quedará la copia externa: ¡es indispensable y puede salvar a la empresa! Ya sea en la Nube o en un equipo ubicado en otro sitio (el principio de las copias de seguridad cruzadas es interesante), o incluso en una caja fuerte almacenada en el banco, debes externalizar tus copias de seguridad.
En cuanto a la copia externa, asegúrate de que se realice a través de un canal seguro para preservar la confidencialidad de tus datos: a través de un túnel VPN o de un flujo cifrado a través de HTTPS/TLS.
Conclusión
Tu estrategia de copias de seguridad debe inscribirse en el marco de una reflexión global de gestión del sistema informático, y estar integrada en tu Plan de Continuidad y Recuperación de la Actividad (PRA/PCA). La elección de los soportes de copia de seguridad y la ubicación de estos soportes es un paso clave para respetar la regla 3-2-1.
Hoy en día, las soluciones de copias de seguridad son capaces de gestionar las copias de seguridad locales y externas, incluso integrando mecanismos de “aceleración WAN” para optimizar la transferencia de datos para la copia externa.
Quedará por elegir el tipo de backup o copia de seguridad (completa, diferencial, incremental), así como la retención y la planificación. Es posible que la copia de seguridad externa no sea necesaria todos los días, especialmente si eliges una oferta en la Nube donde la facturación se realiza en función del espacio de almacenamiento consumido.
Pingback: Bare Metal Restore: La Guía Definitiva » Blog Redes