by

MITJANS DE SUPORT

Mitjans de Suport per a Còpies de Seguretat

1. Paràmetres de decisió

Per escollir el mitjà de suport adequat cal avaluar els següents paràmetres:

Paràmetres tècnics:

  • Capacitat d’emmagatzematge: Volum de dades que pot contenir el mitjà.
  • Velocitat de lectura/escriptura: Temps necessari per fer i restaurar backups.
  • Durabilitat: Vida útil estimada del mitjà en condicions normals d’ús.
  • Portabilitat: Facilitat per transportar el mitjà físicament.
  • Escalabilitat: Possibilitat d’ampliar la capacitat fàcilment.
  • Redundància: Capacitat de protegir les dades davant fallades hardware.
  • Seguretat: Possibilitat de xifrar o protegir l’accés a les dades.

Paràmetres no tècnics:

  • Cost: Preu d’adquisició i manteniment del mitjà.
  • Facilitat d’ús: Complexitat tècnica per gestionar els backups.
  • Disponibilitat: Accessibilitat als backups quan cal restaurar.
  • Normativa: Compliment del RGPD i normatives de protecció de dades.
  • Ubicació física: Possibilitat d’emmagatzemar les còpies fora de les instal·lacions.

2. Comparativa de mitjans de suport

ParàmetreDisc Dur Extern (HDD)Unitat SSD ExternaCinta Magnètica (LTO)NAS (Network Attached Storage)Cloud (AWS S3 / Azure)
CapacitatFins a 20 TBFins a 8 TBFins a 18 TB per cintaFins a centenars de TBIl·limitada
Velocitat escriptura100-150 MB/s400-1000 MB/s300 MB/s100-500 MB/s (xarxa)Dependent de la connexió
Velocitat lectura100-150 MB/s500-3500 MB/sSeqüencial (lenta)100-500 MB/s (xarxa)Dependent de la connexió
Durabilitat3-5 anys5-10 anys30 anys5-10 anysAlta (redundància proveïdor)
PortabilitatAltaAltaMitjanaBaixaTotal (accés remot)
EscalabilitatBaixaBaixaAltaAltaTotal
RedundànciaNoNoNoSí (RAID)Sí (replicació geogràfica)
SeguretatXifratge manualXifratge manualXifratge manualXifratge + control d’accésXifratge + autenticació
Cost adquisicióBaix (50-150€)Mitjà (100-300€)Alt (2.000-5.000€)Mitjà-alt (300-2.000€)Baix (pagament per ús)
Cost mantenimentBaixBaixAltMitjàMitjà (subscripció mensual)
Facilitat d’úsMolt altaMolt altaBaixaAltaAlta
Accés remotNoNoNoSí (VPN)
Normativa RGPDRisc si es perd físicamentRisc si es perd físicamentRisc si es perd físicamentCompleix si xifratCompleix si proveïdor europeu

3. Decisió i justificació

Per a la nostra infraestructura s’ha escollit el NAS (Network Attached Storage) com a mitjà principal de suport, complementat amb disc dur extern per a còpies offsite.

Justificació:

El NAS s’adapta millor a les necessitats de l’empresa pels següents motius:

Capacitat i escalabilitat: Un NAS permet ampliar la capacitat afegint discos addicionals sense interrompre el servei, cosa essencial per a una infraestructura en creixement.

Redundància: Els NAS comercials suporten RAID, de manera que si un disc falla les dades no es perden. Això és imprescindible per a backups crítics.

Accessibilitat: El NAS és accessible des de tota la xarxa interna, permetent automatitzar els backups de totes les VMs sense intervenció manual.

Integració amb l’entorn actual: Les màquines de la infraestructura (debian1-4) poden muntar el NAS per NFS o SMB i enviar els backups automàticament mitjançant scripts cron.

Cost raonable: El cost d’adquisició és assumible per a una empresa mitjana i el manteniment és baix comparat amb solucions de cinta.

El disc dur extern s’utilitza com a còpia offsite setmanal, és a dir, una còpia que es guarda físicament fora de les instal·lacions per protegir-se davant desastres com incendis o inundacions.

4. Estratègia de backup aplicada

S’aplica la regla 3-2-1:

CòpiaMitjàUbicacióFreqüència
Còpia 1NAS internSala de servidorsDiària
Còpia 2NAS intern (RAID)Sala de servidorsDiària
Còpia 3Disc dur externFora de les instal·lacionsSetmanal

La regla 3-2-1 estableix que cal tenir 3 còpies de les dades, en 2 mitjans diferents, amb 1 còpia fora de les instal·lacions. Aquesta és la estratègia recomanada per organismes com l’INCIBE per garantir la recuperació davant qualsevol tipus de desastre.