Copias de Seguridad: TSM

Con este post pretendo crear una serie de entradas relacionadas con las copias de seguridad, que estoy completamente convencido que es uno de los pilares básicos en la seguridad de cualquier organización. Hablaremos de los distintos software de backups, de las diversas tecnologías hardware, de las copias Offsite, de los backups DE sistemas virtualizados y de los backups EN sistemas virtualizados (Virtual Tape Library). En fin, haremos un pequeño repaso de cómo está actualmente este mundo y espero que sirva al lector para reflexionar y analizar si su sistema de backups está funcionando como debería.

He perdido la cuenta de las veces que una copia de seguridad ha salvado mi puesto de trabajo. La verdad es que gran parte de mi vida laboral ha estado bastante relacionada con los backups, llevo siendo “responsable/encargado/enmarronado” de este tema desde hace unos 15 años y en varias empresas. Empiezo a pensar que yo me lo busco…..

Cierto es también que es un tema que me apasiona, pero es muy sufrido. Hay un gran trabajo de análisis, configuración y optimización de toda la infraestructura hasta que el sistema queda medianamente estable, y aun así nunca te sentirás tranquilo. Pero, como en casi todo este sector, el éxito está en minimizar lo máximo posible lo que yo llamo el “Efecto Uy“. ¿Quién no ha vivido alguna vez un… “¡Uy, pues la copia se hizo!”, “Uy, ¿cómo es que no se hace copia de este directorio?” ?

De todos los software de copias de seguridad que he tocado y créanme, son muchos, me quedo con el TSM (Tivoli Storage Manager) de IBM. Por experiencia, es el que más reduce dicho efecto y el que optimiza al máximo los recursos. Cierto es también que está pensado para un entorno de Backup medio-grande, y que las licencias no son nada baratas. Eso sí, cuando está completamente desplegado y funcionando empiezas a descansar por las noches.

Existen cinco características de este sistema que yo destacaría frente a otros productos, que son:

— Usa un “pool” de disco intermedio para las copias de los nodos, es decir, no copia directamente a cinta sino que va almacenando en disco los datos. Cuando este pool de disco llega a un límite, va volcando información a cinta mientras sigue llenándose el disco con más copias. Este es un sistema que ahorra muchísimo tiempo.

— Siempre hace copias incrementales. El sistema sólo hace una copia total la primera vez, a partir de ahí se basa en incrementales y en versiones de archivos que caducan según se parametrice. Esta característica junto con la del pool de disco logra que en unas horas se puedan hacer copias de decenas de nodos.

— Dispone de un módulo de Gestión de Recuperación de Desastres, donde la misma aplicación (si previamente le has enseñado bien) te dirá lo que tienes que hacer y cómo lo tienes que hacer en una situación de contingencia.

— La gestión de los cartuchos es automática. Olvídate de etiquetar cartuchos y saber qué tipo de copias contiene cada uno. Para el TSM no hay cartuchos sino un espacio de almacenamiento que la propia aplicación fragmenta según necesidades en bloques que copia en los cartuchos. Desde el punto de vista de seguridad esto es fundamental, puesto que no hay forma de extraer datos de un cartucho por separado, no sirve de nada si no tienes la Base de Datos de la aplicación.

— Los nodos son independientes del servidor. Aquí, es el cliente quien se pone en contacto con el servidor y le manda los archivos a copiar. Tiene dos ventajas, la primera es que reparte la carga de proceso entre todas las máquinas y la segunda es que es muy difícil que todos los servicios de planificación de todos los nodos fallen en el mismo momento. Es decir, la probabilidad que una noche fallen todas las copias es casi nula.

Por supuesto que la mayoría de aplicaciones de Backup del mercado son bastante válidas: el Symantec NetBackup y BackupExec, el Acronis, el ARC, etc. Lo principal es elegir el adecuado a la infraestructura que se disponga (número de servidores, tipo de red, tipo de servidor, SAN, NAS, cantidad de datos, ventana disponible,…) y, por supuesto, una vez se ha elegido la aplicación hay que exprimirla a fondo, puesto que hay decenas de características que no usamos en nuestras aplicaciones por desconocimiento de la misma y que nos podrían ahorrar muchos disgustos o una inmediata actualización del currículo…

* * *

(N.d.E.) La encuesta de esta semana, y a pesar de mi escasa inventiva un jueves a estas horas de la tarde, está relacionada con la privacidad en las redes sociales, y recoge algunas críticas y opiniones que éstas despiertan cuando se habla del tema de los datos de carácter personal. Espero que les resulte interesante:

[poll id=”8″]

En relación con la encuesta de la semana pasada, aunque hubo poca participación, parece que los usuarios se decantan por admitir que la basura que generan es suya únicamente dentro de su casa, aunque rebuscar en ella fuera despierte algunas reticencias de privacidad. Los resultados son los siguientes:

[poll id=”7″]

Nada más; pasen un buen fin de semana y si deciden pasarse por Valencia, tráiganse puestas las ganas de fiesta.

Comments

  1. A mi, entre las soluciones empresariales que más me han convencido, está la de Veritas. En particular, tuve la oportunidad de probar las betas de Panther allá por el 2005 y la posibilidad de que el propio usuario recupere sus copias personales ante pequeños incidentes a través de un interface web es algo que alivia mucho el trabajo de administración.

  2. Quizá la pregunta que voy a hacer a continuación sea debido a que mi experiencia con backups no es demasiado dilatada ( y en un entorno con HP DataProtector) pero hay algo que me ha llamado la atención, Iván.

    Afirmas que sólo se hacen copias completas en el primer backup y que para el resto se realizan sólo copias incrementales. Efectivamente, a la hora de hacer los backups esto supone un aumento considerable de la velocidad, debido a la reducción drastica del volumen de datos a copiar después del primer backup.

    Sin embargo entiendo que al hacerlo así realizar el camino contrario, restaurar desde cinta, puede llegar a ser bastante costoso al no haber copias completas intermedias y tener que restaurar el estado inicial y a partir de ahí todos los backup incrementales hasta tener el sistema en el estado que tenía en el momento que a nosotros nos interese.

    ¿No sería mas lógico planificar backups completos intermedios para hacer mas rápida una eventual restauración? Por ejemplo, un backup completo cada fin de semana y backups incrementales cada día de la semana.

    ¿O acaso cometo algun error en mi planteamiento o en mi razonamiento? ¿O simplemente es que hay algo sobre backups que no se? (Puede que esto sea lo mas problable, je je)

    Gracias por tu artículo.

    Adso de Melk

  3. Iván García says

    Lo primero: gracias por leernos y compartir tus opiniones.
    No estás cometiendo ningún error en tu planteamiento, al contrario, esa es la forma de trabajar con la mayoría de aplicaciones de copias de seguridad.
    En el caso del TSM, según van caducando los datos en los cartuchos, la propia aplicación va moviéndolos de un cartucho a otro (es necesario tener una librería de cintas). Es más, se puede configurar también para que siempre almacene en las menos cintas posibles los datos del mismo nodo.
    Por supuesto que es importante tener copias totales mensuales o anuales de tus servidores. Otro factor de peso es el número de restauraciones que se hacen. ¿Se hacen pruebas de restauración?,¿Cuantas restauraciones haces al año?,¿Tiene más valor la ventana de copia o la posible restauración?.
    Supongo que no tendrás ninguna librería de cintas porque todos los tiempos, sobre todos los de restauración, bajan considerablemente. Dentro de poco hablaremos sobre librerías físicas y virtuales y trataremos más a fondo estos temas.
    Espero haberte ayudado. Un saludo y gracias

  4. dimensionx777 says

    Hola

    Un gusto haber encontrado un lugar donde se traten de manera como ustedes lo hacen, bueno mi pregunta es y que pasa con las aplicaciones que existen para realizar back ups como el save and restore de Syamntec o Acronis True Image, las podemos dar por descartadas, porque yo he trabajo con dichas herramientas y tambien permiten realizar backups full, incrementales, diferenciados. Si he escuchado de Veritas pero la verdad no lo he probado, nose que me pueden decir o guiar en este aspecto ya que ustedes lo han realizado en ambientes mas grandes

    Gracias por su respuesta.

    Saludos

  5. Hola mi pregunta es: donde de almacenan los respaldo por defaul en el Tivoli TSM .

    muchas graciasss

  6. Tengo la impresion de que este software es poco flexible en la generación de clones de cartuchos para sitios offsite, es decir que generalmente se mueve una copia adicional a otro sitio para seguridad y en el Tivoli no he visto una opción para facilitar esto, si me pueden ayudar con esta consulta se los agradezco porque yo tengo ese problema con mi tsm.
    Saludos

  7. Buen Día.
    Me podrías decir por favor como hago para hacer mas eficiente el backup y restore de una cantidad grande archivos muy pequeños.
    Muchas gracias.

  8. Utiliza el journal, una opción del TSM que se instala en el cliente y que ayuda con las copias de muchos ficheros.
    Otra opción es copias de imágenes. Si es una maquina virtual, con las nuevas versiones de TSM puedes copiar el disco entero (vmdk), pero restaurarlo a nivel de fichero.
    Un saludo

  9. Mi pregunta es como duplicar una cinta con TSM, ya que se necesita sacar copia de los datos sensibles fuera del establecimiento.
    Muchas gracias

  10. Buenos días

    Qué lugar tan excelente sobre todo para los que tenemos el privilegio de manejar la herramienta de respaldo de una organización.

    Actualmente en mi organización estamos utilizando con TSM y estamos migrando a la versión 6.1 y próximamente iremos a la 6.3. y los resultados son fabulosos.

    En algún momento una persona me menciono sobre un archivo que se instala en la maquina y nos envía un reporte donde nos muestra las estadísticas de backups y como termino la política de backups del servidor monitoreado. Es esto verdad

    Gracias