MITJANS DE SUPORT
Mitjans de Suport per a Còpies de Seguretat
1. Paràmetres de decisió
Per escollir el mitjà de suport adequat cal avaluar els següents paràmetres:
Paràmetres tècnics:
- Capacitat d’emmagatzematge: Volum de dades que pot contenir el mitjà.
- Velocitat de lectura/escriptura: Temps necessari per fer i restaurar backups.
- Durabilitat: Vida útil estimada del mitjà en condicions normals d’ús.
- Portabilitat: Facilitat per transportar el mitjà físicament.
- Escalabilitat: Possibilitat d’ampliar la capacitat fàcilment.
- Redundància: Capacitat de protegir les dades davant fallades hardware.
- Seguretat: Possibilitat de xifrar o protegir l’accés a les dades.
Paràmetres no tècnics:
- Cost: Preu d’adquisició i manteniment del mitjà.
- Facilitat d’ús: Complexitat tècnica per gestionar els backups.
- Disponibilitat: Accessibilitat als backups quan cal restaurar.
- Normativa: Compliment del RGPD i normatives de protecció de dades.
- Ubicació física: Possibilitat d’emmagatzemar les còpies fora de les instal·lacions.
2. Comparativa de mitjans de suport
| Paràmetre | Disc Dur Extern (HDD) | Unitat SSD Externa | Cinta Magnètica (LTO) | NAS (Network Attached Storage) | Cloud (AWS S3 / Azure) |
|---|---|---|---|---|---|
| Capacitat | Fins a 20 TB | Fins a 8 TB | Fins a 18 TB per cinta | Fins a centenars de TB | Il·limitada |
| Velocitat escriptura | 100-150 MB/s | 400-1000 MB/s | 300 MB/s | 100-500 MB/s (xarxa) | Dependent de la connexió |
| Velocitat lectura | 100-150 MB/s | 500-3500 MB/s | Seqüencial (lenta) | 100-500 MB/s (xarxa) | Dependent de la connexió |
| Durabilitat | 3-5 anys | 5-10 anys | 30 anys | 5-10 anys | Alta (redundància proveïdor) |
| Portabilitat | Alta | Alta | Mitjana | Baixa | Total (accés remot) |
| Escalabilitat | Baixa | Baixa | Alta | Alta | Total |
| Redundància | No | No | No | Sí (RAID) | Sí (replicació geogràfica) |
| Seguretat | Xifratge manual | Xifratge manual | Xifratge manual | Xifratge + control d’accés | Xifratge + autenticació |
| Cost adquisició | Baix (50-150€) | Mitjà (100-300€) | Alt (2.000-5.000€) | Mitjà-alt (300-2.000€) | Baix (pagament per ús) |
| Cost manteniment | Baix | Baix | Alt | Mitjà | Mitjà (subscripció mensual) |
| Facilitat d’ús | Molt alta | Molt alta | Baixa | Alta | Alta |
| Accés remot | No | No | No | Sí (VPN) | Sí |
| Normativa RGPD | Risc si es perd físicament | Risc si es perd físicament | Risc si es perd físicament | Compleix si xifrat | Compleix si proveïdor europeu |
3. Decisió i justificació
Per a la nostra infraestructura s’ha escollit el NAS (Network Attached Storage) com a mitjà principal de suport, complementat amb disc dur extern per a còpies offsite.
Justificació:
El NAS s’adapta millor a les necessitats de l’empresa pels següents motius:
Capacitat i escalabilitat: Un NAS permet ampliar la capacitat afegint discos addicionals sense interrompre el servei, cosa essencial per a una infraestructura en creixement.
Redundància: Els NAS comercials suporten RAID, de manera que si un disc falla les dades no es perden. Això és imprescindible per a backups crítics.
Accessibilitat: El NAS és accessible des de tota la xarxa interna, permetent automatitzar els backups de totes les VMs sense intervenció manual.
Integració amb l’entorn actual: Les màquines de la infraestructura (debian1-4) poden muntar el NAS per NFS o SMB i enviar els backups automàticament mitjançant scripts cron.
Cost raonable: El cost d’adquisició és assumible per a una empresa mitjana i el manteniment és baix comparat amb solucions de cinta.
El disc dur extern s’utilitza com a còpia offsite setmanal, és a dir, una còpia que es guarda físicament fora de les instal·lacions per protegir-se davant desastres com incendis o inundacions.
4. Estratègia de backup aplicada
S’aplica la regla 3-2-1:
| Còpia | Mitjà | Ubicació | Freqüència |
|---|---|---|---|
| Còpia 1 | NAS intern | Sala de servidors | Diària |
| Còpia 2 | NAS intern (RAID) | Sala de servidors | Diària |
| Còpia 3 | Disc dur extern | Fora de les instal·lacions | Setmanal |
La regla 3-2-1 estableix que cal tenir 3 còpies de les dades, en 2 mitjans diferents, amb 1 còpia fora de les instal·lacions. Aquesta és la estratègia recomanada per organismes com l’INCIBE per garantir la recuperació davant qualsevol tipus de desastre.