Gestin y Seguridad de Bases de Datos

1181677
Actividad AA2Ev4
Plan de configuracin y recuperacin ante desastres para el SMBD.

Carlos Mario Trejos Suarez

89006846

Servicio Nacional de Aprendizaje

SENA
2016

INTRODUCCIN

En la actualidad el activo ms preciado para cualquier empresa ya sea

de ndole pblico o privado es su informacin producida y almacenada
en sus Bases de Datos, El Hardware, el Software estn expuestos a
diversos Factores de Riesgo Humano y Fsicos. Frente a cualquier
evento, el cmo se traten estos inconvenientes es lo esencial y la
celeridad en la determinacin de la gravedad del problema depende
de la capacidad y la estrategia a seguir para sealar con precisin qu
es lo que ha fallado y cul es el procedimiento para su solucin.

Pueden originarse prdidas catastrficas a partir de fallos de

componentes crticos (el disco duro), bien por grandes desastres
(incendios, terremotos, sabotaje, etc.) o por fallas tcnicas (errores
humanos, virus informtico, etc.) que producen dao fsico irreparable.
Frente al mayor de los desastres solo queda el tiempo
de
recuperacin, lo que significa adicionalmente la fuerte inversin
en recursos humanos y tcnicos para reconstruir su Sistema de Red y
su Sistema de Informacin.

La proteccin de la informacin vital ante la posible prdida, es uno de

los grandes retos y uno de los procesos ms importantes de un
administrador de bases de datos.

Parmetros de Configuracin del SMBD PostgreSQL para la

Alcalda San Antonio del Sena

Cuando se instala un SMBD se debe de tener en cuenta el Servidor en

que se va a instalar, as como su posterior configuracin, se deben de
identificar los diferentes elementos que interactan con el SMBD y
como pueden afectar los valores su funcionamiento. Esto con la
finalidad de optimizar su funcionamiento para el servicio que se
requiere.

Aspectos como la configuracin de la Memoria, la arquitectura de

almacenamiento que usaremos, usuarios, configuracin de servicios
entre otros determinan la puesta a punto de una buena administracin
de un SMBD.

Memoria.

Una de las principales tareas de un SMBD es minimizar las

operaciones de lectura y escritura del disco ya que esto consume
muchos recursos, por esta razn cada SMBD posee una arquitectura
de memoria definida, donde su funcionamiento permite la
administracin de memoria utilizando diversas opciones y
herramientas, a continuacin, se mencionan algunas de ellas

Memoria Dinmica.

En este caso no se requiere especificar una cantidad de memoria

asignada al Servidor de Base de Datos, ya que esta se libera de
memoria dinmica segn sea necesario.

Es la que permite manejo de accesos de usuarios, consultas entre

otras ejecuciones.

Memoria Predefinida.

En esta opcin se establece manualmente la cantidad de memoria a la

que el SMBD puede tener acceso, en los archivos de configuracin
correspondientes.

Gestin de almacenamiento.

Cada SMBD posee una Arquitectura de Almacenamiento definida, en

trminos generales las bases de datos son almacenadas fsicamente
en archivos, pero se hace a travs de divisiones lgicas que
comnmente reciben el nombre de tablespaces (espacios de tablas) o
filegroups (grupos de archivos). Cada vez que se crea una base de
datos se construyen estas divisiones, existiendo una por defecto o
especificando la estructura lgica de almacenamiento de ellas, que
incluye nombres, ubicacin fsica, tamao mnimo y mximo, y en
algunos casos el porcentaje de crecimiento.

Gestin de Conexiones.

Existen procesos en el servidor que nos permiten acceder en red con

la base de datos, esta conectividad se logra a partir de la identificacin
de varios elementos asociados a la base de datos misma, as como a
la infraestructura de conexin. La informacin que se transmite en la
conexin incluye el nombre de la instancia, usuario, contrasea y el
SID de la base de datos.

Gestin de Usuarios.

Los tipos de usuarios en un SMBD deben estar claramente

identificados, las capacidades y permisos a que tienen derecho deben
estar establecidos con anterioridad a su creacin para as de esta
forma poder construirlos adecuadamente.
La informacin sobre los usuarios permitidos y los tipos de accesos
estn almacenados, bien en objetos de la base de datos del sistema o
en archivos de configuracin especficos.
Es necesario aclarar estos tres conceptos: usuarios, permisos o
privilegios y roles. En primera instancia un usuario es una cuenta
provista para el acceso a un SMBD, el permiso permite realizar ciertas
tareas sobre la base de datos y el rol es un conjunto de estos
privilegios

Instancias en PostgreSQL.

En PostgreSQL se denomina instancia a cada versin instalada en la

mquina. Cada instancia puede tener configuraciones de seguridad
diferentes, as como los puertos por los cuales puede ser escuchada.
Cada instancia se puede iniciar, parar o reiniciar de manera
independiente a travs de los scripts de inicio, al crear los usuarios y
las bases de datos se puede especificar la instancia sobre la cual se
va a desarrollar ese contenido.

EL PLAN DE RECUPERACIN.

Un plan de recuperacin ante desastres (del ingls Disaster Recovery

Plan) es un proceso de recuperacin que cubre los datos, el hardware
y el software crtico, para que un negocio pueda comenzar de nuevo
sus operaciones en caso de un desastre natural o causado por
humanos. Esto tambin debera incluir proyectos para enfrentarse a la
prdida inesperada o repentina de personal clave. 1

Un primer aspecto importante del plan es la organizacin de la

contingencia, en el que se detalla el nombre del responsable de la
contingencia y sus responsabilidades.
El segundo aspecto crtico de un Plan de Contingencia es la
preparacin de un Plan de Backup, elemento primordial y necesario
para la recuperacin.
El tercer aspecto es la preparacin de un Plan de Recuperacin. La
empresa debe establecer su capacidad real para recuperar
informacin contable crtica en un periodo de tiempo aceptable.

Prioridades.

En este aspecto se debe de detallar en el anlisis del riesgo que

elementos o datos son los de alta relevancia en cada una de las
secretarias que componen la alcalda de San Antonio del Sena, con
esto hecho se debe priorizar, ya que ninguna empresa cuenta con
recursos inagotables y esto es vital para tener en cuenta los tiempos
de respuesta para la recuperacin de un desastre y cuanto durara
recuperarse de este tipo de eventos.

1 https://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres

Anlisis de Riesgos.
Se debe de realizar un anlisis de todos los elementos de riesgos a los
cuales est expuesto el conjunto de equipos informticos y la
informacin procesada en todas las reas de la Alcalda.

Daos.

Los posibles daos pueden referirse a:

Imposibilidad de acceso a los recursos debido a problemas fsicos en
las instalaciones, naturales o humanas.
Imposibilidad de acceso a los recursos informticos, sean estos por
cambios involuntarios o intencionales, tales como cambios de claves
de acceso, eliminacin o borrado fsico/lgico de informacin vital para
la alcalda.

Fuentes de dao.
Las posibles situaciones que pueden afectar el desempeo normal de
las operaciones de la alcalda son:

Acceso no autorizado.
Ruptura de las claves de acceso a los sistemas de cmputo.
Desastres Naturales:
Fallas en los equipos de soporte (causadas por el ambiente, la
red de energa elctrica, no acondicionamiento atmosfrico
necesario).
Fallas de Personal Clave: por los siguientes inconvenientes:
Enfermedad.
Accidentes.

Renuncias

 Abandono de sus puestos de trabajo

Fallas de Hardware:

a)Falla en los Servidores (Hw).

b)

Falla en el hardware de Red (Switches, cableado de la Red,

Router, Otros)

Seleccin de estrategias de recuperacin.

En esta etapa se determina las alternativas ms prcticas para

proceder en caso de un desastre. Todos los aspectos de la
organizacin son analizados, incluyendo hardware, software,
comunicaciones, archivos, bases de datos, instalaciones, etc. Las
alternativas a considerar varan segn la funcin del equipo y pueden
incluir duplicacin de centros de datos, alquiler de equipos e
instalaciones, contratos de almacenamiento y muchas ms.
Igualmente, se analiza los costos asociados.

Establecimientos del Plan de Accin

En esta fase de planeamiento se establece los procedimientos

relativos a:
a.

Sistemas e Informacin.

b.

Equipos de Cmputo.

c.

Obtencin y almacenamiento de los Respaldos de Informacin

(BACKUPS).

d.

Polticas (Normas y Procedimientos de Backups).

Sistemas de Informacin.
La Alcalda deber tener una relacin de los Sistemas de Informacin
con los que cuenta, tanto los de desarrollo propio, como los
desarrollados por empresas externas

Equipos de Cmputo.
Se debe tener en cuenta el inventario de Hardware y Software con el
que cuenta la Alcalda, as como las especificaciones tcnicas y
ubicacin de la Plataforma Tics.

Obtencin y almacenamiento de Copias de Seguridad (Backups).

Se debe contar con procedimientos para la obtencin de las copias de

seguridad de todos los elementos de software necesarios para
asegurar la correcta ejecucin de los sistemas en la Alcalda. Las
copias de seguridad son las siguientes:

Backup de Software Base: (Lenguajes de Programacin

utilizados en el desarrollo de los aplicativos institucionales).

Backup del software aplicativo: Backups de los programas

fuente y los programas ejecutables.

Backups de los datos (Base de datos, Password y todo archivo

necesario para la correcta ejecucin del software aplicativos de
la institucin).

Backups de los Datos (Archivos de texto, multimedia, entre otros)

Normas y Procedimientos.

Se debe establecer procedimientos, normas y determinacin de

responsabilidades en la obtencin de los "Backups" o Copias de
Seguridad. Se debe considerar:

Periodicidad de cada tipo de Backup: los Backups de los

sistemas informticos se realizan de manera diferente:

Respaldo de informacin de movimiento entre los periodos que

no se sacan Backups: das no laborales, feriados, etc. en estos
das no es posible programar un Backup automtico.

Uso obligatorio de un registro de control de ejecucin del

programa de Backups diarios, semanales y mensuales: es un
control a implementar, para tener control de los resultados de las
operaciones del Backups realizados y su respectivo
almacenamiento.

Almacenamiento de los Backups en condiciones ambientales

optimas, dependiendo del medio magntico empleando.

Almacenamiento de los Backups en sitio diferente a la alcalda

donde reside la informacin primaria (evitando la prdida si el
desastre alcanzo todo el edificio). Esta norma se cumple con la
informacin histrica, es decir se tiene distribuidos los Backups
de la siguiente manera: una copia reside en las instalaciones del
Oficina de Computo de la Alcalda, y una segunda copia reside
Bodega de respaldo para proteccin y recuperacin en caso de
ser necesario en otro apartado diferente.

Pruebas peridicas de los Backups (Restore), verificando su

funcionalidad, a travs de los sistemas comparando contra
resultados anteriormente confiables.

Conclusin

En la actualidad los planes de Ejecucin, respaldo y control de los

centros de cmputo, son base importante para un administrador de
Bases de Datos, ya que estos son la gua en las operaciones diarias
tanto en los procesos como en caso de un Disaster Recovery, como
enfrentarlos y como recuperar el proceso normal de las operaciones
de la empresa son vitales para una continuidad.