COPIES DE SEGURETAT
MITJANS DE SUPORT
REALITZACIÓ DE BACKUPS
POLITICA DE BACKUPS
Per explicar la politica de backups he fet un exemple amb una empressa petita que disposa de un servidor d’aplicacions y fitxers, a la seguent taula es mostra de quina manera i en quin moment es faran els les còpies.
| Tipus de Dada | Coherència (Justificació) | RPO (Pèrdua Màx.) | RTO (Temps de Recuperació Màx.) |
| Base de Dades (DB) | Informació mes sensible i que pot variar mes (clients, comptabilitat). Essencial per a l’operació immediata. | 1 hora | 4 hores |
| Fitxers Compartits | Documents de treball diari. Cal la versió més recent. | 4 hores | 8 hores |
| Configuracions d’Apps | Llicències i paràmetres únics. La recuperació ràpida minimitza el temps d’inactivitat. | 24 hores | 24 hores |
| S.O. i Aplicacions | El S.O. i el software poden reinstal·lar-se. | 7 dies | 48 hores |
Còpia de Seguretat Completa (Full): S’executarà els diumenges a les 03:00 AM.
Còpia Incremental: S’executarà cada hora (09:00 AM a 18:00 PM) per complir l’RPO de la Base de Dades.
Còpia Incremental General: S’executarà de dilluns a divendres a les 21:00 PM per capturar els canvis d’arxius i configuracions.
S’implementaran de la seguent forma:
| Estratègia de Retenció | Ubicació | Temps de conservació | Reciclatge Automàtic |
| Diària | Conservar les últimes 7 còpies incrementals al servidor de backup local. | 7 dias | Les còpies amb més de 7 dies seran eliminades automàticament . |
| Setmanal | Conservar les últimes 4 còpies completes dels diumenges al servidor de backup local. | 1 mes | Les còpies amb més de 4 setmanes seran eliminades automàticament. |
| Mensual (Anual) | 12 còpies completes (la darrera de cada mes) s’enviaran al servei de Núvol (Almacenament Off-site). | Es conserven durant 1 any. | Les còpies amb més de 12 mesos seran eliminades automàticament. |
S’implementa l’estratègia 3-2-1 per garantir la recuperació:
3 Còpies de les dades (l’original + 2 backups).
2 Mitjans d’emmagatzematge diferents (Disc dur local i Núvol).
1 Còpia fora de les instal·lacions (Off-site – Núvol).
La seguretat dels backups estaran xifrades, tan en trànsit per arribar a l’emmagazenage com en repós, l’accés a les dades sol estarà permés per a personal autoritzat.
L’eina de backup generarà un informe diari d’estat. En cas de fallada o advertència, s’enviarà una alerta immediata al personal encarregat per a la seva resolució en un termini màxim de 4 hores.
PROCEDIMENT DE RECUPERACIÓ:
En cas de pèrdua de dades o fallada del sistema, el procediment d’actuació serà:
Aïllar el sistema afectat.
Determinar el moment de recuperació per complir l’RPO.
Restaurar el sistema seguint els manuals documentats.
Verificar que totes les dades restaurades estiguin bé i funcionin.
PROVES DE RESTAURACIÓ:
Es obligatori realitzar una prova de restauració completa al menys una vegada per trimestre
Objectiu: Confirmar que les dades són recuperables i que es compleix amb els RTO definits.
Documentació: El resultat de les proves de restauració ha de ser documentat i arxivat, incloent el temps emprat en la recuperació.
MITJANS DE SUPORT
Parametres tecnics per al rendiment i la fiabilitat:
| Paràmetre Tècnic | Descripció | Relació amb la Política Anterior |
| Capacitat d’Emmagatzematge | Mida total necessària per a guardar les dades originals més el factor de retenció (la regla 3-2-1). | Necessitem emmagatzemar 7 còpies diàries + 4 setmanals. |
| Velocitat de Transferència | Velocitat d’escriptura (còpia) i de lectura (restauració). | Important per complir l’RTO (temps de recuperació). |
| Durabilitat / Vida Útil | Temps que el suport pot garantir la integritat de les dades. | Crític per a les còpies anuals (long-term retention). |
| Seguretat (Cifrat i Accés) | Capacitat de xifrat natiu o control d’accés físic/lògic. | Essencial per a la seguretat de les còpies off-site. |
| Escalabilitat | Facilitat per augmentar la capacitat d’emmagatzematge si l’empresa creix. |
Prametres no técnics, per a la gestió i el cost.
| Paràmetre No Tècnic | Descripció | Relació amb la Política Anterior |
| Cost Total de Propietat (TCO) | Inversió inicial (hardware) + costos de manteniment/subscripció (Núvol). | Decisiu per al pressupost de l’empresa. |
| Facilitat de Gestió/Manteniment | Com de complex és operar el suport, monitoritzar-lo i fer el reciclatge. | El Núvol és més fàcil de mantenir que les cintes magnètiques. |
| Ubicació / Mobilitat | Si el suport és local, extern o al Núvol (clau per a l’estratègia 3-2-1). | Hem de garantir una còpia off-site. |
| Regulació / Compliment | Si el suport compleix amb normatives com el RGPD o altres requeriments legals. |
Comparació de 3 opcions típiques pero escollir la millor:
| Criteri | Disc Dur Extern / NAS Local (Mitjà 1) | Cinta Magnètica (LTO) | Emmagatzematge al Núvol (Cloud Storage) (Mitjà 2) |
| Objectiu | Còpies Diàries / Setmanals | Arxivament a Llarg Termini | Còpies Diàries / Off-site (1) |
| Capacitat | Alta (fins a 100 TB per NAS) | Molt Alta (fins a 18 TB natius per cinta) | Pràcticament Ilimitada |
| Velocitat (RTO) | Molt Ràpida (ideal per restauracions ràpides) | Lenta per accés aleatori | Variable, depèn de l’amplada de banda |
| Escalabilitat | Mitjana (Cal afegir més discos) | Alta (Cal comprar més cintes) | Alta / Illimitada (es paga per ús) |
| Cost Total (TCO) | Moderat (Inversió Inicial) | Alt (Unitat de cinta costosa) | Variable (Cost per GB/mes) |
| Seguretat | Bona (xifrat de disc) | Bona (Portabilitat, fàcil d’aïllar) | Excel·lent (xifrat, inmutabilitat) |
La millor solució que s’adapta a les necessitats de l’empresa és una solució HÍBRIDA:
Mitjà Principal (Local): Servidor NAS o Disc Dur Extern de Xarxa.
Justificació: Compleix amb el requisit de velocitat per a l’RTO (restauració ràpida) i gestiona les còpies diàries i setmanals. Té un cost inicial clar.
Mitjà Secundari (Off-site): Emmagatzematge al Núvol (Cloud Storage).
Justificació: És essencial per complir amb la part “1 fora de les instal·lacions” de la regla 3-2-1. Ofereix escalabilitat il·limitada i seguretat superior per a les còpies anuals (long-term retention).
Aquesta elecció combinada cobreix tots els paràmetres tècnics (velocitat, capacitat) i no tècnics (cost, ubicació) de la nostra política.
REALITZACIÓ DE BACKUPS
Primer de tot he creat una carpeta compartida i he difinit permisos.
