SISTEMAS DE PROTECCION DE

INFORMACION
 Copia de seguridad

• Las copias de seguridad son procesos que se utilizan para salvar toda información,
es decir , guardar toda la información, o parte de ella.

La copia de seguridad es útil por varias razones:

• Para restaurar al ordenador a su estado operacional después de un desastre
(copias de seguridad del sistema)
• Para restaurar un número de archivos (ficheros) después de que hayan sido
borrados o dañados accidentalmente (copias de seguridad de datos).
 Backup vs Copia de Información

Copia: Es un proceso lento de transporte de información de un lugar a otro.

Backup: Es un proceso rápido de transporte de información, de manera zipeada (winzip o
pkzip).

VENTAJAS DE UN BACKUP

1. Las carpetas de archivos pueden ser seleccionados aleatoriamente.

2. La computadora puede ser programada para hacer backup automáticamente.
3. Un backup establece (por ejm. Carpetas y archivos que hayas seleccionados) puede
ser salvado como un archivo, y ese archivo puede ser seleccionado para backup.
4. Los archivos son comprimidos y tomaran mínimo espacio .
5. El backup puede ser verificado (confirmado).
6. Los discos backup son chequeados antes de que el procedimiento backup proceda.
7. El proceso de backup es fácil y reduce errores en la escritura de comandos.
 PROCEDIMIENTOS DE BACKUP

 Backup Differential : Backup solo los archivos que han sido modificados

desde el ultimo “full backup”.

 Backup de Nivel de Archivos: Un tipo de backup que es definida en el
nivel de archivos y carpetas.
 Full Backup: Backup todos los archivos que han sido selecionados.
 Backup de Maquinas virtuales: Backups todos los archivos que
comprenden una maquina virtual. Estos archivos incluye discos imagenes.
 Backup de Nivel Imagen(nivel de volumen): Backup un volumen de
almacenamineto entero.
 Backup Incremental: Backup solo esos archivos que han sido cambiados

desde el ultimo backup, ya se este “full” o incremental backup.

 Estatico (Quiescing) : Un proceso de llevar el data de un disco de una
computadora virtual o fisica dentro de un sitio apropiado para backup. Este
proceso puede incluir operaciones de niveles de buffers desde el sistema
operativo de la memoria cache al disco, o a otras tareas especificas de
aplicaciones de niveles altos.
 VCB proxy Es una maquina ejecutandose en Microsift Windows 2003.
Usado Para ejecutarse en redes LAN, haciendo backup de maquinas virtuales.
 ALMACENAMIENTO DE DATOS

Desestructurado
Cuando el almacenamiento de los datos es través de una pila de disquetes o
CD-ROM ( mínima información copiada).

Completa + Incremental
Es el almacenamiento de varias copias de la misma fuente de datos. En
primer lugar se realiza la copia de seguridad completa del sistema. Más
tarde se realiza una copia de seguridad incremental, es decir, sólo con los
ficheros que se hayan modificado desde la última copia de seguridad.
Espejo + Diferencial
Un almacén de tipo espejo + diferencial inversa es similar al almacén completo-
incremental. La diferencia está en que en vez de hacer una copia completa
seguida de series incrementales, este modelo ofrece un espejo que refleja el
estado del sistema a partir de la última copia y un historial de copias
diferenciales. Una ventaja de este modelo es que solo requiere una copia de
seguridad completa inicial. Cada copia diferencial es inmediatamente añadida al
espejo y los ficheros que son remplazados son movidos a una copia incremental
inversa. Una copia diferencial puede sustituir a otra copia diferencial más antigua
sobre la misma copia total.
Protección continua de datos
Este modelo va un paso más allá y en lugar de realizar copias de
seguridad periódicas, el sistema inmediatamente registra cada cambio en
el sistema anfitrión. Este sistema reduce al mínimo la cantidad de
información perdida en caso de desastre.

Sintética (synthetic backup)

Esta tecnología permite crear una nueva imagen de copia de respaldo a
partir de copias de respaldo anteriormente completas y posteriores
incrementales. Es de gran utilidad sobre todo en redes de
almacenamiento, ya que no es necesario la participación del host/nodo
final, quitándole mucha carga de proceso.
 MANIPULACION DE LOS DATOS DE LA COPIA DE SEGURIDAD

Compresión
La compresión es el mejor método para disminuir el espacio de almacenamineto.

Redundancia
Cuando varios sistemas guardan sus copias de seguridad en el mismo sistema de
almacenamiento, existe la posibilidad de redundancia en los datos copiados. Si tenemos
estaciones con el mismo sistema operativo compartiendo el mismo almacén de datos,
existe la posibilidad de que la mayoría de los archivos del sistema sean comunes. El
almacén de datos realmente sólo necesita almacenar una copia de esos ficheros para
luego ser utilizada por cualquiera de las estaciones. Esta técnica puede ser aplicada al
nivel de ficheros o incluso al nivel de bloques de datos, reduciendo el espacio utilizado
para almacenar.
Des-duplicación
Algunas veces las copias de seguridad están duplicadas en un segundo soporte de
almacenamiento. Esto puede hacerse para cambiar de lugar imágenes, para
optimizar velocidades de restauración, ó incluso para disponer de una segunda
copia a salvo en un lugar diferente o en soportes de almacenamiento diferentes.

Cifrado
La alta capacidad de los soportes de almacenamiento desmontables implica un
riesgo de perderse o ser robados. Si se cifra la información de estos soportes se
puede mitigar el problema, aunque esto presenta nuevos inconvenientes. Primero,
cifrar es un proceso que consume mucho tiempo de CPU y puede bajar la velocidad
de copiado. En segundo lugar, una vez cifrados los datos, la compresión es menos
eficaz.
 Duplicado de Información en Línea (RAID)

RAID (Redundant Array of Independent Disks)

Conjunto de discos duros que operan como grupo para lograr y ofrecer un sistema
de respaldo mas avanzada.
• Mantiene las copias en línea (Redundancia o replica)
• Agiliza las operaciones del sistema ( en una Base de Datos)
• El sistema es capaz de recuperar información sin la intervención del administrador.
• Mayor integridad.
• Mayor tolerancia a fallos.
• Mayor throughput (rendimiento) y mayor capacidad.
• Muy utilizados en Servidores de Archivos.
 RAID example: Striping
1 3 5 Disk 1
1 2 3 4 5 6 RAID
2 4 6 Disk 2

• Escribe cada uno de los bloques a un disco diferente

– El ancho del bloque del disco varia, puede ser de hasta
de 1 kB
• Performance
– Throughput: up to N times better
– Latencia: igual
– Confiablidad: dropped to 1/N
– Redundancia: ninguna
 Redundancy

1 2 3 4 5 6 Disk 1
1 2 3 4 5 6 RAID
1 2 3 4 5 6 Disk 2

• Incremento de Confiabilidad
• MTTF: Mean Time to Failure
• MTTR: Mean Time to Repair
• If MTTF >> MTTR, solo se necesita sobrevivir al
menos a un pequeño a numero de caidas
• MTTR mejorado via “hot spares”
Tipos de RAID
RAID-0 : También llamado partición de discos, los datos son distribuidos a través
de discos paralelos.
RAID 0 distribuye los datos rápidamente a los usuarios, pero no ofrece mas
protección a fallas de hardware que un simple disco.

Controlador de
arreglo de discos
RAID 0

1 3 5 Disco 1
1 2 3 4 5 6 RAID
2 4 6 Disco 2
RAID-1 : Tambien llamado Disk Mirroring provee la mas alta medida de
protección de datos a través de una completa redundancia. Los datos son
copiados a dos discos de forma simultanea. La disponibilidad es alta pero el
costo también dado que los usuarios deben comprar dos veces la capacidad
de almacenamiento que requieran.

1 2 3 4 5 6 Disco1

1 2 3 4 5 6 RAID
1 2 3 4 5 6 Disco2
RAID 0/1 Combina Disk Mirroring y particion de datos. El resultado es gran
disponibilidad al mas alto desempeño de entrada y salida para las
aplicaciones de negocios mas criticas. A este nivel como en el RAID 1 los
discos son duplicados. Dado que son relativamente no costosos . RAID 0/1
es un allternativa para los negocios que necesiten solamente uno o dos
discos para sus datos.
RAID 3
Logra redundancia sin mirroring completo. El flujo de datos es particionado a
traves de todos los HD de datos en el arreglo. La información extra que provee
la redundancia esta escrito en un HD dedicado a la paridad d. Si cualquier HD
del arreglo falla, los datos perdidos pueden ser reconstruidos matemáticamente
desde los miembros restantes del arreglo. RAID 3 es especialmente apropiado
para procesamiento de imagen, colección de datos científicos, y otras
aplicaciones en las cuales grandes bloques de datos guardados
secuencialmente deben ser transferidos rápidamente.
 RAID 3: Paridad Bit-Interleaved
1&2 3&4 5&6 Disk 1
1 2 3 4 5 6 RAID
1&2 3&4 5&6 Disk 2
ParityParityParity
1&2 3&4 5&6 Disk 3
 RAID 4
• Utiliza una división a nivel de bloques con un disco de paridad dedicado.
Necesita un mínimo de 3 discos físicos.
• El RAID 4 es parecido al RAID 3 excepto porque divide a nivel de bloques en
lugar de a nivel de bytes. Esto permite que cada miembro del conjunto funcione
independientemente cuando se solicita un único bloque. Si la controladora de
disco lo permite, un conjunto RAID 4 puede servir varias peticiones de lectura
simultáneamente.

Diagrama de una configuración RAID 4. Cada número representa un bloque de

datos; cada columna, un disco
 RAID 4 : Paridad Block-interleaved

• Mismo numero de disco como RAID 3: N+1

• RAID 4: disco de paridad es aun un embotellamiento
de escritura
1 3 5 Disk 1

1 2 3 4 5 6 RAID 2 4 6 Disk 2

ParityParityParity
1&2 3&4 5&6
Disk 3
RAID 5:
Todos los HD en el arreglo operan independientemente. Un registro entero de datos es
almacenado en un solo disco, permitiendo al arreglo satisfacer múltiples requerimientos de
entrada y salida al mismo tiempo. La información de paridad esta distribuida en todos los
discos, aliviando el cuello de botella de acceder un solo disco de paridad durante
operaciones de entrada y salida concurrentes. RAID5 esta bien recomendado para
procesos de transacciones on-line, automatización y otras aplicaciones caracterizadas por
gran numero de requerimientos concurrentes de lectura. RAID 5 provee accesos rápidos a
los datos y una protección por un costo mas bajo que el Disk Mirroring
.
 RAID 5 : Paridad Block-interleaved

Parida distribuida  embotellamiento removido

Parity
1 3 5&6 Disco 1

1 2 3 4 5 6 RAID 2 Parity
3&4 5 Disco 2

Parity
1&2 4 6 Disco 3
 Niveles RAID
RAID level Min # Example Example Corporations
faults data disks check producing products
disks
- Linear / spanned 0 8 0 Linux, Windows

0 Striped 0 8 0 widely used

1 Mirrored 1 8 8 EMC, Compaq, IBM,
Linux, Windows
2 Memory-style ECC 1 8 4 none
3 Bit-interleaved parity 1 8 1 Storage Concepts

4 Block-interleaved parity 1 8 1 Network Appliance, Linux

5 Block-interleaved 1 8 1 widely used

distributed parity
6 P+Q redundancy 2 8 2 Linux (beta)
1+0 or Striped mirrors 1 8 8 Linux
10
0+1 Mirrored stripes 1 8 8 JetStor
 Dispositivos de almacenamiento
Existen diferentes tipos de dispositivos de almacenamiento, los cuales se
pueden utilizar en función de las necesidades de cada empresa y persona y
será de acuerdo al volumen de información que se maneje.

Tecnología que se utilizan los dispositivos de almacenamiento.

Tecnologías: óptica y magnética

Zip (Iomega) - 100 MB SuperDisk LS-120 - 120 MB (Imation/Panasonic)

DVD-RW

• La grabación en este formato necesita un proceso de inicialización y otro de

finalización
• Es necesario formatear el disco en su totalidad (inicialización) antes de comenzar
• Es necesario cerrarloa l terminar (finalización) de lo contrario no podrá ser leída
por el reproductor.
• Son mas baratos que los DVD+RW
DVD+RW

• Este tipo de formato es posible reproducirlos en los actuales DVD-ROM, DVD

Video.
• No es necesario inicializarlo
• No es necesario la finalización
• Cuando el proceso de grabación se inicia, este lo hace inmediatamente
• Permite la posibilidad de detener la grabación sin producir errores, evitando el
“Buffer Underrun”.
• Formatea al mismo tiempo que graba
• Una vez finalizada la grabación, se visualiza al instante.
 DVD-RAM

Los DVD-RAM son fácilmente reconocibles por los pequeños rectángulos de

sectorización en la superficie del disco. La sectorización sirve de la más alta
seguridad de datos.

DVD-ROM

DVD-Memoria de Sólo Lectura

ha sido grabado una única vez y puede ser leído o reproducido muchas veces.