SERVICIO NACIONAL DE APRENDIZAJE

SENA

ACTIVIDAD
“PROGRAMA DE FORMACIÒN”

GESTION Y SEGURIDAD EN BASE DE DATOS

Integrantes

JUAN RIVEROS CONDEYAMILE MENESES FLORESMIGUEL ANGEL

DOMINGUEZ GARCIACARLOS H MORENO C

2015
INTRODUCCIÓN
Una base de datos logra ser algo complejo que puede arruinarse y como
resultado perderinformación que se encontraba almacenada, perdiendo el
trabajo de muchos días, meses o añosde trabajo.Las bases de datos son
sensibles y puede en algún momento sufrir algún grado de corrupción.Cuando la
base de datos sufre algún tipo de daño se debe tener bastante cuidado al
utilizaralgunas herramientas administrativas, pues se pueden generar daños
mayores.Los SGBD deben suministran herramientas para impedir o corregir
error o fallos, siempre que selleve a cabo una actualización se debe tener la
certeza de que la base de datos quede sin erroreses decir consistente, el fin
de un sistema de recuperación es restaurar la base de datos en el queno se
tiene errores un estado óptimo, luego de detectar cualquier error o estado
incorrecto osospechosoLas bases de datos brindan ciertas posibilidades de
respaldo y recuperación, dadas mediante unaconfiguración la cual se basa en
características de operatividad y de disponibilidad, por otro ladose deben
tener presentes los requerimientos de las entidades y áreas de la misma.El
objetivo primordial de la recuperación y respaldos son de este servicio es
valorar la instancianen la que particularmente se encuentra cada base,
seguidamente expone y propone la mejormodelo de respaldo que se pueda
brindar para cada usuario o entidad y garantizando elporcentaje de perdida de
información será el mínimo posible.

1. RECUPERACIÓN

a.

Concepto
Un sistema de recuperación consiste en restaurar la BD a un estado que
sea correcto, de algúnfallo que la deje en estado incorrecto.Recuperación de
una base de datos
“reestablecer la BD a un estado seguro y estable”

b.

Respaldo
Consiste en la generación de un backup o copia de los datos en un medio
magnético o en la nube,de tal modo que partiendo de ese respaldo es factible
restaurar el sistema al momento en que serealizó el respaldo.Los respaldos se
deben generar regularmente y mediante un cronograma prestablecido,
demanera responsable y veraz.
c.

El porqué de los respaldos

Son muchas las ventajas al realizar copias de seguridad de las bases de datos
de SQL Server, elSGBD posee un componente de copias de seguridad y
restauración de SQL, el cual ofrece unaresguardo fundamental para los datos
críticos almacenados en las bases de datos.Para minimizar el riesgo de pérdida
información es necesario realizar copias de seguridad de lasbases de datos,
almacenando actualizaciones o modificaciones de los datos periódicamente.Un
buen programa de respaldo y la correcta restauración favorece enormemente
la protección delas bases de datos ante la perdida de información causada por
diferentes tipos de erroresCon los respaldos validos de una BD es
factible recuperar la información en caso de que seproduzcan errores, por
ejemplo:
●

Errores de usuario
Ejemplo quitar una tabla por error.
●

Errores de hardware
Ejemplo, una unidad de disco dañada o la pérdida permanente de un servidor.
●

Errores de medios.

Corrupción en los medios utilizados para el respaldo

Desastres naturales. 2.

Configuración y mantenimiento de una estrategia de copia de seguridad SQL Server

Luego de ser seleccionado un estándar de recuperación que cumpla los requisitos de su

empresa en cuanto a una base de datos en particular, se debe implementar una táctica de
copias de seguridad. La estrategia de copias de seguridad óptima depende de distintas
causas como son las siguientes: ¿Cuántas horas al día pretenden las aplicaciones accesar
la BD? Si se determina un periodo de escasa actividad, es necesario programar los
respaldos de la BD completa en ese período. ¿Cuál es la probabilidad de que se lleven a
cabo actualizaciones y se generen cambios en la estructura de la BD? Si se efectúan
cambios con frecuencia se deben tener en cuenta algunos aspectos: Cuando se utiliza el
modelo de recuperación simple, es necesario tener en cuenta la posibilidad de proyectar
copias de seguridad diferenciales entre copias de seguridad de bases de datos completas,
cuando se habla de copia diferencial se toman solo los cambios a partir del último
respaldo de la base de datos completa. Por otra parte mediante el modelo de
recuperación completa, se programan copias de seguridad de registros habituales. Las
copias de seguridad diferenciales comparadas con las copias de seguridad completas
disminuyen el tiempo de restauración, ya que no se deben restaurar un gran número de
respaldos. ¿Qué probabilidad hay en que los cambios se realicen solo en una mínima parte
de la base de datos o en su totalidad? Para una base de datos grande en la que los
cambios se concentran en una parte de los archivos o grupos de archivos, las copias de
seguridad parciales o de archivos pueden ser útiles. Es necesario calcular también el
espacio en disco a utilizar en el momento de realizar una copia de seguridad completa

Descripción de los tipos de copia de seguridad

Copias de seguridad de bases de datosTIPO DE COPIADE

SEGURIDADDISPONIBLE PARA RESTRICCIONES
Completo

Bases de datos,archivos y grupos dearchivos En la base de datos maestra, solo

son posiblescopias de seguridad completas. En el modelo de recuperación
simple, las copias deseguridad de archivos y grupos de archivos soloestán
disponibles para los grupos de archivos desolo lectura. Diferencial

Bases de datos,archivos y grupos dearchivos En el modelo de recuperación

simple, las copias deseguridad de archivos y grupos de archivos soloestán
disponibles para los grupos de archivos desolo lectura. Registro
detransacciones
Registros detransacciones Las copias de seguridad de registros
detransacciones no están disponibles para el modelode recuperación simple.
3.

Modelos de recuperación SQL server

Modelo derecuperación

Descripción

Riesgo de pérdida detrabajo

¿Recuperación hastaun momento dado?

Simple

Sin copias de seguridad deregistros.

Recupera automáticamente elespacio de registro paramantener al mínimo

losrequisitos de espacio,eliminando, en esencia, lanecesidad de administrar
elespacio del registro detransacciones.

Los cambios realizadosdespués de la copia deseguridad más recienteno están

protegidos. Encaso de desastre, esnecesario volver arealizar dichos cambios.

Sólo se puede recuperarhasta el final de unacopia de seguridad.

Completa

Requiere copias de seguridad deregistros.

No se pierde trabajo si un archivode datos se pierde o resultadañado.

Se puede recuperar hastacualquier momento, por ejemplo,Normalmente

ninguno.

Si el final del registroresulta dañado, sedeben repetir loscambios

realizadosdesde la última copiade seguridad deSe puede recuperarhasta
determinadomomento, siempre quelas copias de seguridadse hayan
completadohasta ese momento.
4.

Restaurar bases de datos SQL Server

Habitualmente en la mayoría de las aplicaciones se cuenta con un sistema gestor
de base de datos (SGBD), el cual apoya el desarrollo. Estas bases de datos son
utilizadas en distintos entornos, como en la producción, integración y desarrollo,
haciéndose necesario la utilización de un sistema de copias de seguridad. Los
respaldos no sólo nos sirven para impedir una posible pérdida de los datos,
también son útiles para replicar los entornos en mención, en lo que a la base de
datos se refiere sin necesidad de volver a crear todas las tablas y demás objetos
de la base de datos, además sin volver a cargar los datos que contienen.
●

RESTORE WITH RECOVERY

Es el comportamiento predeterminado que deja la base de datos lista para usarse
mediante la reversión de las transacciones no confirmadas. No pueden
restaurarse registros de transacciones adicionales.

RESTORE WITH NORECOVERY

Deja la base de datos no operativa, y no revierte las transacciones no

confirmadas. Pueden restaurarse registros de transacciones adicionales. La base
de datos no puede se usar hasta que se recupera.

●
RESTORE WITH
STANDBY

deja la base de datos en modo de solo lectura. Deshace las transacciones sin
confirmar, pero guarda las acciones de deshacer en un archivo en espera para
que los efectos de la recuperación puedan revertirse

7.

PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL

SMBD DE LA ALCALDÍA DE SAN ANTONIO DEL SENA

DEFINICIÓN DEL PLAN:

El Plan está basado en un proceso dinámico y continuo que incluye no sólo las
actividades a realizarse en el evento de una interrupción de la capacidad de
procesamiento de datos; sino además, en las actividades realizadas anticipando
dicho evento. Una actividad principal del plan, es evaluar, mantener y mejorar los
procedimientos de recuperación, que permitan mitigar los daños potenciales
antes de que un “desastre” ocurra.
Otra actividad es facilitar la recuperación en el evento de un desastre. Para lo
cual, la fase de recuperación provee tres propósitos: 1. Los roles individuales (de
ejecución, coordinación y toma de decisiones) deben ser entendidos y atendidos
en el contexto de todo el plan. 2. Existe la necesidad de establecer y mantener las
descripciones de los procedimientos a ser realizados en el evento de un desastre.
3. El plan permite un repaso administrativo, al evaluar la perfección y exactitud de
cada proceso y repasa los procedimientos de recuperación sobre la marcha. En
ese sentido, El Plan de Recuperación de Desastres se convertirá en la carta de
navegación, contemplando:
• La estructura de una organización jerárquica paral
ela para administrar las emergencias, con mecanismos de notificación claramente
definidos.
• Definición de escenarios. • Diseños de programas de almacenamiento y
estrategias. • Detalle de la administración general del Plan. • Establecimiento de
procedi
mientos de emergencia, organización de grupos de trabajo, funciones y
responsabilidades, involucrando usuarios y administradores.
c.

SELECCIÓN DE ESTRATEGIAS DE RECUPERACIÓN:

El Proceso de Respaldo establecido como procedimiento de Recuperación, a
través del cual la Alcaldía de San Antonio del SENA asegura la conservación de
su información vital y determina donde realizar sus trabajos críticos de
procesamiento de datos en caso de falta o falla de sus equipos. El diseño del
proceso de respaldo incluye los cinco (5) principales componentes de un sistema
de información, a saber:
• Los datos

• La documentación

• Las aplicaciones (software)

• Los procedimientos
• Lo
s equipos (hardware)
Plan de Backups y Equipos de Respaldo
Un backup es una copia de seguridad de la información en un segundo medio
(Servidor Anexo) que nos garantiza recuperar la información contenida en
nuestras maquinas en caso de que se presente alguna falla en el disco duro, un
borrado accidental o un accidente imprevisto. Estos backup deben ser ejecutados
por: 1 El administrador del centro de computo 2 Usuarios con privilegios para
realizar copias de seguridad. El objetivo es que en la Alcaldía de San Antonio del
SENA se generen unos procesos automatizados que llevarán los respaldos a un
Sistema de Almacenamiento en Discos (SAN), para realizar las copias de
seguridad de la Entidad.
Definición de Niveles de Backup
 Los niveles de backup que se han establecido como política son los siguientes:
ANUAL: Debe realizarse al final de cada año (último día del año), es un backup
total en disco que se guardan indefinidamente. SEMESTRAL: Debe realizarse al
final de cada semestre un backup total (último día de cada semestre exceptuando
el último día del año). Estos respaldos se pueden denominar semestre1,
semestre2 y se eliminan anualmente. MENSUAL: Debe realizarse al final de cada
mes un backup total (último día de cada mes exceptuando el último día del año).
Estos respaldos se pueden denominar mes1, mes2,
mes3,…. mes12 y se eliminan anualmente.
SEMANAL: Se debe realizar al final de la semana (último día de la semana), es
un backup
total en disco. Estos respaldos se pueden denominar semana1,….semana4 y se
eliminan
mensualmente. DIARIO: Se debe realizar al final del día, es un backup total de la
información diaria en disco. Estos respaldos se pueden denominar Lunes, Martes,
Miércoles y Jueves y se eliminaran semanalmente.

d.

COMPONENTES ESENCIALES:

Servidor 1

-
Este servidor cuenta con un sistema operativo Windows server 2012 R2 en el cual
se promocionara un dominio y adicionalmente se administraran los servicios de
DHCP, DNS y directorio activo en el cual se crearán unidades organizativas para
cada una de las dependencias de la alcaldía, a estas unidades organizativas se
agregan tanto los equipos como los usuarios de cada área, adicionalmente se le
aplicaran políticas de GPO (Políticas de grupo) con las que se busca habilitar o
bloquear funciones a cada uno de los equipos que se encuentran en esa unidad
organizativa, esta estructura de directorio activo proporciona a cada persona un
usuario y una clave para iniciar su sesión en el equipo asignado o también lo
puede hacer desde otro equipo que este en la red, esto permite llevar un registro
de eventos por usuario, lo cual brinda mayor seguridad al sistema y por ende a la
información de la alcaldía; en este servidor se agregaría el servicio de servidor de
impresiones y de archivos desde donde se van a administrará cada una de las
impresoras que están en la red, y se van a poder asignar a los equipos que se
requiera.
Servidor 2

-
Este servidor cuenta con un sistema operativo Windows server 2012 R2, desde
este servidor se van a administrar máquinas virtuales, esto beneficia la reducción
recursos tanto económicos como físicos. Las máquinas virtuales se van a
administrar desde la consola de Hyper
–
 V, se instalara en una de las máquinas virtuales un servidor Windows server 2012
standard, el cual contendrá el motor de base de datos SQL server 2014 en donde
se crearán los schemas de almacenamiento y consulta para las secretarias de
gobierno, educación y hacienda. Se creara otra máquina virtual en la cual se
instalara un sistema operativo Ubuntu 14.04 que contendrá un servidor de correo
zimbra el cual va a permitir enviar y recibir e-mails tanto a nivel interno como
externo. Adicional a lo anterior se creará una tercera máquina virtual con sistema
operativo Linux en el cual se desplegará el Software de manejo de documentos y
su respectiva base de datos (postgres) para ser accedido por las diferentes
secretarías.
Servidor 3

-
Este servidor contará con S.O. Windows server 2012 R2 ó Windows server 2003
standard, esto dependiendo de la compatibilidad del programa de sistema de
información geográfico y con sus respectivas licencias; adicionalmente en este
equipo se instalara Hyper
–
v desde donde se virtualizará un servidor con sistema operativo Linux en el cual
se desplegará el software de HEL DESK que se emplea para el soporte a clientes
internos.
e.

CRITERIOS Y PROCEDIMIENTOS DE PRUEBA DEL PLAN:

Las pruebas de recuperación de desastres ayudan a garantizar que una
organización podrá recuperar datos, aplicaciones críticas de negocio y continuar
con su funcionamiento después de una interrupción de los servicios. La función
principal de una prueba de DR es evaluar plenamente la continuidad de los
procesos y los planes de recuperación de desastres. El proceso de prueba le
permite a una organización llevar a cabo el plan de mantenimiento y capacitar al
personal sobre los procedimientos de recuperación de desastres. Las pruebas de
recuperación de desastres deben realizarse de modo regular. Las
comunicaciones, la recuperación de datos y la recuperación de aplicaciones
suelen ser los ejes de todas las pruebas de recuperación de desastres. Los demás
sectores para estas pruebas pueden variar, dependiendo de los objetivos de la
organización sobre el punto de recuperación (RPO) y el tiempo de recuperación
(RTO).

. Aprobación
Luego probar el plan y aplicar las correcciones pertinentes, la alcalde deberá
aprobarlo. El y sus asesores son los encargados de establecer los procedimientos
y responsabilidades en caso de alguna eventualidad y de actualizar y dar el aval al
plan cada año. Este plan se debe considerar fundamental a la hora de asegurar la
información ante un desastre, si bien es cierto que requiere un gran cantidad de
recursos y a pesar de que requiere una cantidad considerable de recursos y
trabajo, se convierte en una herramienta de gran relevancia para el ente
gubernamental.