98 Perspectiva Empresarial La tecnología “Continuous Data Protection” VIAJE EN EL TIEMPO CON LA TECNOLOGÍA CDP PARA UNA RÁPIDA RECUPERACIÓN DE DATOS EN CASO DE DESASTRE Miguel Ángel Martín CONSULTOR SENIOR DE ALMACENAMIENTO CA porque se han borrado datos por error en este tiempo, el archivo que está o por un fallo de hardware o de siendo asegurado se bloquea para software. otros accesos- empleando memorias Estos procedimientos de protección de datos son casi tan antiguos como el propio ordenador y, en intermedias más rápidas antes de su salvaguardado en cinta. Sin embargo, la acuciante consecuencia, están altamente necesidad de tener siempre desarrollados y automatizados. Así, disponibles algunos tipos de datos ha actualmente sólo se realizan copias de hecho necesaria la aparición de seguridad de las modificaciones en nuevos métodos de backup y la as copias clásicas de archivos (backups incrementales) con combinación de distintos métodos con seguridad realizadas sólo en el fin de reducir la duración de los el fin de aplicar a cada recurso la cintas magnéticas no pueden trabajos nocturnos de backup y de protección más adecuada en función garantizar muchas veces la esta manera ahorrar espacio en la de la importancia y del valor que continuidad o reanudación del cinta magnética. Las tecnologías como tenga para la empresa y de unificar y servicio de TI dentro del plazo Virtual Tape o backup "disco a disco" simplificar la gestión de la deseado. Otras tecnologías como reducen el espacio de tiempo crítico - recuperación. L RAID, mirroring o replicación contribuyen a mejorar la disponibilidad y el rendimiento, pero únicamente protegen de forma limitada contra la pérdida de datos. Por este motivo, la tecnología alternativa "Continuous Data Protection" (CDP) está creando grandes expectativas de adopción. La realización de copias de seguridad (backup), y especialmente la recuperación (recovery), es un proceso muy complejo. Para afrontar con previsión una posible pérdida de información, los datos suelen almacenarse a intervalos regulares en una cinta magnética, con ayuda de la cual es posible, en caso necesario, reconstruir de nuevo el estado de los datos en una fecha concreta, ya sea nº 13 septiembre 2007 99 Perspectiva Empresarial Puntos débiles en los métodos de copias de seguridad tradicionales La observación de RPO y RTO pone de manifiesto de forma muy obvia un punto débil en la realización tradicional de copias de seguridad: como la salvaguarda de los datos normalmente sólo se realiza de forma diaria (o semanal) mediante procesos nocturnos de backup, los valores de RTO y RPO posibles tienen marcados ciertos límites naturales. Los datos recuperados sólo son tan actuales como los de la última cinta de seguridad guardada, de forma que en el peor de los casos, en un backup diario se perderían todos los datos de las últimas 24 horas. Esto no es aceptable para recursos Necesidad de un método heterogéneo dependiendo, por ejemplo, de si críticos de la empresa, como pueden existen fuentes alternativas para una ser el sistema de correo electrónico o recuperación de los datos de las bases de datos para los ERP. Aquí es transacción. Las empresas que ya no donde cobra sentido valorar la heterogéneo de backup es válido no utilizan documentos en papel y que tecnología de protección continua de sólo para la protección y la gestionan sus procesos comerciales datos (Continous Data Protection, CDP). El empleo de un método descentralización de datos, sino Esta tecnología permite realizar de también para otros ámbitos como la alta disponibilidad, la recuperación en caso de desastres o la distribución de datos. El método seleccionado dependerá de los objetivos que se fijen en cuanto a punto de recuperación (RPO, Recovery Point Objective) y tiempo de recuperación (RTO, Recovery Time Objective). Estos requisitos de RPO y RTO son distintos para cada empresa. Por este motivo, el director de TI no puede forma permanente y continúa una La acuciante necesidad de tener siempre disponibles algunos tipos de datos ha hecho necesaria la aparición de nuevos métodos de backup copia de todas las modificaciones del conjunto de datos existente en el servidor. Como en un viaje en el tiempo, con esta copia es posible reconstruir el estado de los datos en cualquier momento del pasado en el caso de que fuera necesario, por ejemplo, porque se rompa un disco o porque sea necesario corregir un error de introducción. orientarse por un promedio del sector, El funcionamiento normal de CDP y mucho menos por pautas generales. Por ejemplo, el valor de RTO para una Para la protección de los datos en cadena de producción con dos exclusivamente por vía electrónica, se millones de euros de costes de plantearán objetivos de RPO el servidor primario se transfieren interrupción por hora se calcula de considerablemente más ambiciosos todas las modificaciones de los datos forma completamente distinta que el que las empresas que, por ejemplo, relevantes a un sistema o a varios de una empresa de pequeño tamaño pueden reconstruir aún los datos sistemas de registro. Estas para la que una interrupción de TI de precisos de transacciones con ayuda modificaciones deben realizarse un día completo costaría unos 20.000 de documentos en papel. Igualmente normalmente en el orden exacto que euros. de variables deberán ser también las se realicen en el sistema primario concepciones de backup y failover para lograr una copia de seguridad (recuperación ante fallos) para TI. correcta. De forma análoga, el valor de RPO también puede variar ampliamente nº 13 septiembre 2007 100 Perspectiva Empresarial Las modificaciones en el sistema Por otro lado, la tecnología CDP esta forma, estos principios son primario se determinan mediante un reduce también la demanda de adecuados especialmente para controlador especial instalado en dicho espacio, puesto que únicamente copia mejorar la seguridad ante las servidor. Una vez instalado, dicho los datos modificados. Es decir, si se interrupciones de los sistemas de TI, controlador reconoce todas las modifica sólo 1 byte en un archivo de la disponibilidad de los datos o el órdenes de entrada y salida del 100 gigabytes, la copia sólo constará rendimiento de las aplicaciones, servidor y puede, en caso necesario, de dicho byte (o del bloque que ayudando a superar las interrupciones derivar información relevante sin contiene dicho byte) y de la de aplicativos o de bases de datos causar anomalías de funcionamiento. información de gestión debidas a anomalías técnicas o a Cada operación que genere una correspondiente para la correcta labores de mantenimiento. modificación de datos o directorios se recuperación. Los backups graba en el orden correcto en un incrementales o diferenciales, por el registro, de forma similar a una contrario, guardan todos los archivos grabación de sonido de una canción modificados de forma completa. Numerosas opciones para su empleo en la práctica para su posterior reproducción. Por este motivo CDP es una opción La grabación y la transferencia de las modificaciones en el registro se realizan de forma asíncrona para Funcionamiento sin interrupciones datos, protección permanente de datos y failover automático. Por tanto, minimizar los efectos en el rendimiento del servidor. De esta para su utilización en replicación de A diferencia de un procedimiento CDP no sólo permite copiar los datos, forma, el procedimiento CDP no sólo de copia imágenes o snapshots, la sino también evitar tiempos de es muy rápido, sino que otorga al tecnología CDP copia interrupción y reducir los tiempos de usuario (p. e., administrador de TI) la permanentemente todas las recuperación después de una capacidad de reconstruir pulsando un modificaciones. Los snapshots, por el interrupción. botón el estado de un conjunto de contrario, guardan el estado datos en cualquier momento del momentáneo de un conjunto de datos tanto únicamente para la protección pasado, siempre que se encuentre a intervalos regulares de tiempo. continua de datos mediante el La tecnología CDP ya no sirve por Frente a tecnologías alternativas restablecimiento inmediato de datos como RAID, copias espejo (mirroring) en el caso de una destrucción de los o replicación, CDP ofrece la ventaja de mismos, sino también para una asimismo a la segunda gran ventaja no perder el historial de replicación WAN en tiempo real de del procedimiento CDP: no sólo el modificaciones. Los datos copiados servidores de archivos y bases de backup es un proceso muy sencillo, por el método de mirroring datos como previsión ante desastres. sino también sobre todo la constituyen una copia siempre actual, En este proceso se garantiza la recuperación. pero no tienen memoria histórica. De conformidad con el Centro de dentro del intervalo de tiempo del aseguramiento. Con ello se hace referencia Recuperación de Desastres (Disaster Recovery Site) mediante pruebas completamente automáticas del sistema de recuperación y sin interrupción del funcionamiento ni riesgo para las medidas de protección de datos existentes. La tecnología CPD complementa las otras tecnologías de copiado de datos mediante una protección de datos continua y una rápida recuperación. De esta forma, en caso necesario, es posible realizar un viaje por el tiempo a través de los datos más importantes de la empresa hasta el momento anterior al ataque de un virus o a la destrucción de una base de datos. nº 13 septiembre 2007