Seguridade Pasiva e Física
Introducción
SAI
SAN/NAS
Backups
Completos
Incrementais
Diferenciais
Imaxes de Sistema
Puntos de Restauración
Sistemas Inmutables
Introducción A seguridade pasiva intenta minimizar os efectos dos accidentes que provocan unha falla na dispoñibilidade. Son medidas a tomar para paliar as consecuencias posteriormente a un incidente de seguridade ou físico. Algúns destes incidentes poden ser; Incidentes do suministro eléctrico: Debemos recurrir á instalación de SAIs , xeneradores autónomos e/ou fontes de alimentación redundantes. Roubos e sabotaxes: Debemos recurrir ao control de acceso físico (biometría, chaves) e a vixiancia mediante circuitos de televisión. Condicións atmosféricas e naturais adversas: E importante elexir a correcta ubicación do sistema, centros de respaldo en ubicacións distintas e a instalación de mecanismos de control da temperatura e humidade, por exemplo. As consecuencias destos incidentes poden ser a avería do hardware, a falta de dispoñibilidade de servicios e a posible perda de información. O máis importante é a preservación da información, para o que é necesaria a existencia de copias de seguridade. Recuperación do Sistema. A pesar das medidas de seguridade a tomar en canto a prevención dos fallos nos sistemas de almacenamento, sempre é posible un erro que teña como consecuencia a imposibilidade de acceso á información almacenada. Nestes casos resulta imprescindible dispoñer dunha copia de seguridade dos datos ou backup actualizada. O maior problema para dispoñer de backups actualizados é o tempo que normalmente leva a súa creación e a necesidade de parar os servicios ofrecidos durante a realización da mesma. Existen diversos métodos que nos permiten reducir e incluso eliminar estes problemas, como pode ser o uso de volumes lóxicos (en Linux ofrecidos por LVM) e instantáneas (snapshots) do sistema de ficheiros dos que posteriormente se pode realizar unha copia de seguridade en quente, sen necesidade de parar ningún servizo. Copias de Seguridade (Backups). As copias de seguridade consisten en realizar unha copia da información do sistema de ficheiros, de modo que posteriormente sexa posible restaurar o mesmo ao seu estado orixinal. Para unha correcta realización das copias de seguridade é necesario ter en conta que un sistema de arquivos en uso é posible que sexa alterado mentras se están a realizar as copias, o que pode dar lugar en determiñados casos (como o uso de bases de datos) a copias de seguridade inconsistentes. Nestes casos é necesario parar os servizos afectados antes da realización dos backup, ou ben recurrir a outros sistemas como o uso de snapshots de LVM. As copias de seguridade deben almacenarse dun xeito seguro, de modo que o fallo dos discos orixinais non afecte as copias. Polo tanto, o lóxico é facelas en sistemas externos como poden ser sistemas DAS (como discos USB) ou NAS/SAN (sistemas de almacenamento en rede). O almacenamento en rede ten a gran ventaxa de poder albergar as copias en sitios remotos especialmente preparados e xestionados para o almacenamento seguro (coas súas propias copias de seguridade, en lugares especialmente blindados contra posibles desastres, etc). As copias de seguridade deben estar: Distribuidas no tempo: Deben realizarse de xeito periódico a plazos establecidos, preferiblemente de xeito automatizado. Distribuidas no espazo: As copias de seguridade non se deben almacenar no mesmo espazo físico que a información orixinal. Deben realizarse automáticamente: O mellor modo de dispoñer de copias de seguridade actualizadas e a súa realización automática a intervalos e modos previamente planificados.
As copias de seguridade deben estar preferiblemente cifradas e comprimidas. As copias de seguridade poden ser de diversos tipos: Desestructurado: Consiste en un simple conxunto de dispositivos de almacenamento (como DVD) etiquetados cunha información mínima sobre o seu contido e data de realización. Completo (Imaxes de Sistema): Conten imaxes do sistema completo nun punto específico de tempo ou máis. Se utiliza sobre todo para replicar sistemas (útil para backups de menos de 4Gb). Incremental: Partindo dun backup completo, se realizan copias dos cambios dende a última copia. Para a restauración nun instante determinado precísase a copia orixinal máis as copias incrementais ata o punto desexado (util cando os datos do backup son moitos (>40Gb) e con moitos cambios). Diferencial: Partindo dun backup completo, se realizan copias dos cambios ata o estado actual. Para a restauración se precisan únicamente o backup orixinal mais a copia diferencial da data desexada. (util cando os datos do backup son moitos (>40Gb) pero típicamente con poucos cambios (<4Gb). Reverse Delta: Se parte dun backup completo, e se manten sempre unha copia do estado actual dos datos, máis as diferencias necesarias para reconstruir os estados anteriores. (rdiff-backup e TimeMachine). Protección Continua: O sistema garda cada cambio no sistema de xeito automático xunto con logs para regresar aos estados anteriores.
É típico o uso de sistemas mixtos. Por exemplo 1 copia completa mensual+copia incremental diaria+copia diferencial semanal. Ferramentas típicas para a realización de backups son tar, rsync ou rdiff-backup combinadas con sistemas de planificación automática como at ou cron. Puntos de Restauración. Ademáis da realización de copias de seguridade, algúns sistemas como Windows proporcionan a posibilidade de establecer puntos de restauración do sistema. Estes puntos de restauración permiten almacenar o estado do sistema e restauralo, permitindo recuperar o sistema en caso da instalación de software dañino ou defectuoso. As versións Server de Windows carecen do sistema de puntos de restauración, pero existen sistemas de terceiros como Roxio que implementan este tipo de funcionalidades. Imaxes de Particións. Outro xeito de realización de backups é a creación de imaxes dos sistemas de arquivos, sistema coñecido como clonado de discos. Podemos distinguir dous tipos: Imaxes a nivel de sistemas de arquivos: A imaxe do sistema de arquivos realízase mediante unha copia dos arquivos. Esto permite por exemplo a posibilidade de restaurar unha imaxe dunha partición nunha partición de menor tamaño que a orixinal. Un exemplo de software de este tipo é fsarchiver. Imaxes a nivel de bloque: A imaxe créase lendo os bloques do disco. Esto permite unha certa abstracción do sistema de arquivos, pero fai máis laboriosa a restauración en sistemas de ficheiros menores que o orixinal. Sistemas deste tipo son Partimage ou Norton Ghost. Estos sistemas incorporan moitas veces sistemas clientes/servidor que fan posible a restauración masiva de imaxes en múltiples sistemas mediante propagación multicast Recuperación de Arquivos. Si a pesar de todas as precaucións se produce a eliminación de arquivos dos que non temos copia de seguridade, aínda existe a posibilidade de recuperar a información mediante o uso de diversas utilidades como Recuva para Windows ou Foremost, Scalpel , TestDisk ou PhotoRec para Linux. As posibilidades de recuperación dependen do sistema de arquivos utilizado e dos accesos de escritura posteriores ao borrado realizados no dispositivo. Sistemas de Arquivos Inmutables. En diversos entornos de funcionamento moitas veces é desexable que o sistema permanezca inalterable, de xeito que aínda que o usuario pode traballar con normalidade, o estado dos arquivos se preserva entre diferentes arranques. Entornos deste tipo poden ser bibliotecas públicas ou sitios no que se teñen ordenadores a disposición do público para uso básico. Un sistema de este tipo pode conseguirse mediante o uso do sistema de arquivos unionfs. Unionfs permite “unir” diversos puntos do sistema de arquivos baixo outro punto de montaxe, de xeito que nese punto de montaxe se terá acceso aos arquivos de todos eles. Esto permite por exemplo, que mediante o comando: mount -t aufs dirs=/tmp/home:/home=ro none /mnt/test no punto de montaxe /mnt/test teñamos acceso aos arquivos situados tanto en /tmp/home como en /home. Como /home é de so lectura, calqueira modificación de arquivos en /mnt/test terá que almacenarse forzosamente en /tmp/home. Si o punto de montaxe é /home en lugar de /mnt/test, será imposible modificar ningún dos arquivos reais de /home, xa que estaremos accedendo en realidade a un sistema aufs montado en /home que almacenará as modificacións en /tmp/home. Logo bastará que se elimine o contido de /tmp/home en cada arranque para ter un /home inmutable. Existen sistemas máis elaborados que fan uso de aufs para este cometido como fsprotect. Windows 7 dispón dun sistema similar a aufs chamado “Library”, pero os sistemas inmutables se elaboran a partir de solucións como Windows SteadyState (non compatible Windows 7), ou solucións hardware e software de terceiros (Comodo TimeMachine, SiteKiosk ou OpenKiosk). SteadySteate foi eliminado de Windows 7 e sustituido por varias utilidades que poden proporcionar unha utilidade similar.