Estrategia de Respaldo - Implementando la Regla 3-2-1

Siempre que hablamos de seguridad y de protección de la información, lo último que se debe de tener listo y siempre disponible es el respaldo, algo que en muchas ocasiones es una actividad a la cual no se le da la debida importancia, pero lo más interesante es que es algo que se ASUME que se está haciendo..! recuerdo una vez que un director comercial, en una ocasión su equipo persona presentó problemas tan graves que básicamente se le cambio equipo y mientras él miraba al joven de soporte técnico que no encontraba respuestas al problema, simplemente le dijo: “pero verdad que tenemos respaldo de mis datos..?” … a lo cual el joven respondio…. 

Ya en entornos más técnicos, es decir, al interior del Centro de Datos (Data Center)en donde se encuentran las aplicaciones sobre las cuales se ejecutan los servicios críticos de la empresa, cosas que:

  • Todo aquello por lo cuál la empresa dejaría de generar ingresos.
  • Todo aquello por lo que la empresa podría ver afectada su reputación, por dejar de brindar sus servicios
  • Todo aquello por lo que la empresa podría verse en problemas legales con otros socios de negocios por incumplimiento de los tiempos de respuesta comprometidos (SLA)
  • Todo aquello por lo que la cadena de entrega de servicios pasa y si una de esas partes falla o se detiene, todo se ve afectado
  • Todo aquello por lo que… (ya suficiente verdad)
 
Bueno acá es donde inicia lo interesante, en toda unidad de Tecnología como parte de las responsabilidades y actividades más importantes es la de contar con una Politica de Respaldo en la cual de forma general se detallan todos sistemas / equipos que están bajo ese esquema de protección y los mecanismos de recuperación para cada elemento, de acá se desprenden los conceptos de RPO (Recovery Point Objective) que hace referencia al “punto en el tiempo” al cual podemos recuperarnos y el RTO (Recovery Time Objective) que es el tiempo en el cuál podremos recuperarnos.

Todo va bien, hasta que de repente nos dicen que como Buena Práctica debemos de implementar la Regla 3-2-1 la cual trata de:

  •  Contar con al menos 3 copias de los respaldos
  • Tener 2 respaldos en medios distintos (disco y cinta)
  • Tener una copia de los resplados fuera del sitio principal
 
Y es justo cuando comenzamos a analizar todos estos requerimientos, que volteas a ver todos los recursos con los que cuentas y ves que tu realidad muy dificilmente te ayudará a lograr implementar esta recomendación, muchas veces por las capacidades de las herramientas de respaldos con las que cuentas, sobre todo porque en muchos casos, implica licenciamiento adicional.

Implementando la Regla 3-2-1 - Usando Veeam Backup

Y justo en el momento cuando creías que implementar la Regla 3-2-1era algo complicado, pues no..! basta con utilizar la herramienta adecuada y desde luego contar con los recursos para ubicar las copias de respaldos necesarias (Cintas, Nube, Backups Appliances, etc.)

Hablemos de..

Veeam posee un excelente producto llamado Veeam Backup and Replication que forma parte de una Suite llamada Veeam Data Platform que reune varias soluciones que nos permitirán realizar actividades críticas como:

  •  Ejecutar y validar la salud de los respaldos
  • Monitoreo de la salud de la plataforma identificando que agentes extraños como Ransomware no estén presentes
  • Elaborar y automatizar la recuperación de un DRP (Disaster Recovery Plan)
  • Y muchas cosas mas…
 
Pero volvamos al tema principal, ¿Cómo Veeam nos permite implementar fácilmente la Regla 3-2-1? 

Bueno iniciemos detallando algunos aspectos claves de la operación de Veeam a continuación:

Veeam Backup - Backup Repositories

Iniciemos detallando un componente importante en los elementos de configuración de Veeam Backup y es el uso de múltiples ubicaciones para guardar los respaldos (Backup Repositories), acá la herramienta te permite tener los siguientes tipos de repositorios:

  •  Almacenamiento directo a disco (local al Veeam Backup Server)
  • Almacenamiento compartido en red (vía NAS o NFS de parte de un servidor Linux)
  • Almacenamiento en equipos de Deduplicación (hardware especializado para almacenar respaldos)
  • Almacenamiento tipo Objetos (en diversos proveedores de nube)
 
En la imagen siguiente puedes identificar los diferentes tipos de repositories que se pueden agregar, esto lo logras en la sección de Backup Infrastructure –> Backup Repositories ahí siemplemente das clic en agregar repositorio y agrega el que necesites para tener una segunda copia de los respaldos.

Como estamos buscando la implementación de la Regla 3-2-1, como una posible segunda ubicación para los respaldos, podrías considerar la implementación de almacenamiento en nube, en donde las opciones que tienes disponibles son:

  •  S3 Compatible … esto se refiere a cualquier operador de nube que ofrezca almacenamiento similar que Amazon S3
  • Amazon S3 .. en donde tus respaldos van hacia un Bucket S3
  • Google Cloud Storage … alternativas de almacenamiento estandard y de mucha rapidez de acceso
  • IBM Cloud Object Storage .. que es una solución S3 compatible igualmente
  • Microsoft Azure Storage… esto va hacia un Storage Account dentro de un contenedor de objetos tipo Blob
  • Wasabi Cloud Storage … una solución de almacenamiento muy economica y competitiva.
Para la mayoría de los casos el almacenamiento es “tipo Objeto”, esto es una tecnología de almacenamiento que maneja los datos como objetos, toda la información es almacenada en un repositorio largo el cual puede estar distribuido a través de múltiples dispositivos, en lugar de ser divididos en archivos o carpetas.
Todo lo anterior es para cumplir con la Regla 3-2-1 de tener una copia de los respaldos fuera de nuestro sitio principal.

Veeam Backup - Tape Infrastructure

Ahora bien, si necesitamos un MEDIO distinto para guardar los respaldos, tradicionalmente cuando se habla de respaldos históricos que deben de estar disponibles por muchos años, típicamente se utilizan CINTAS DE RESPALDO, mayormente con el uso de librerias de respaldo y cintas tipo LTO (Linear Tape Open) con formatos LTO-6, LTO-7 o LTO-8 (entre más alto el número mayor capacidad de almacenamiento en la cinta).

En Veeam puedes agregar los servicios para convertirlo en un TAPE SERVER para que maneje directamente una librería de cintas y mandar respaldos directamente hacia dicha ubicación, todo esto lo manejas en la sección de TAPE INFRASTRUCTURE.

Haciendo realidad la Regla 3-2-1

Acá es donde inicia la magia de VEEAM, una vez tengas configurado los diferentes repositorios o incluso unidades de CINTAS puedes proceder a realizar lo siguiente:

  •  Crear tu trabajo de respaldo (servidor virtual, físico, archivos, etc.)
  • Ejecutar ese trabajo de respaldo
  • Cuando ya tengas un trabajo de respaldo ejecutado puedes iniciar con el proceso de crear un Trabajo Secundario
  • En la sección de HOME darás clic sobre la opción de BACKUP COPY para iniciar el proceso de crear un trabajo de respaldo secundario a partir de un trabjo existente
  • Al momento de iniciar la configuración del puedes seleccionar la modalidad de la copia del respaldo, ya sea inmediato o períodico.
  • En el paso del TARGET o destino del respaldo, podrás elegir cualquiera de los destinos que configuraste previamente (nube o cinta)
 
Para el caso de la imagen, podrás identificar que estamos enviando una copia del backup de un Active Directory (AD) hacia un almacenamiento de nube en WASABI.
 

Como puedes identificar también acá puedes controlar un nivel de retención distinto al del trabajo de respaldo original, pudiendo ser acá un tiempo mucho más largo para almacenar estos respaldos.

Al final no importa donde estén almacenamos tus respaldos, desde la consola de HOME, fáilmente puedes identificar donde están los respaldos almacenados y desde ahí iniciar el proceso de restauración inmediatamente!

Si vez la imagen, tenemos respaldos a disco y respaldos en un Object Storage (nube) cada uno con diferentes puntos de recuperación.

Al final el secreto para poder implementar la Regla 3-2-1 es contar con una herramienta de respaldo que te permita integrar fácilmente distintas ubicaciones y tecnologías para automatizar la creación de las diferentes copias de respaldos que necesitas.

Espero que esto les sea de mucha utilidad!

Si estás interesado en el entrenamiento de VEEAM BACKUP, el próximo mes estaremos impartiendo el entrenamiento 100% práctico.

Reserva Espacio

Lo mejor es cuando compartimos

Facebook
Twitter
LinkedIn