Copias de seguridad (no tan) remotas

 En Infraestructuras digitales, Transformación digital

Esta entrada está disponible también en los siguientes idiomas: Euskara

El pasado 1 de diciembre se celebró en Tknika una jornada dedicada a compartir experiencias relacionadas con las infraestructuras digitales de los centros de Formación Profesional de Euskadi.

Azpiegitura digitalen arduradunen bilera

 

En una de esas experiencias, Pedro Arreitunandia (IMH) presentó las conclusiones de un proyecto piloto realizado entre TKNIKA e IMH sobre copias de seguridad remota. Un trabajo que, además de proponer una solución para los backups, analizaba la posibilidad de intercambiar las copias de seguridad entre dos centros de Formación Profesional, de forma eficiente y segura.

La tecnología empleada en este piloto está basada en Proxmox VE, una plataforma de virtualización de software libre.

¿Qué es la virtualización?

La virtualización es una técnica informática que permite crear un entorno virtual dentro de un sistema físico. Se utiliza a menudo para ejecutar varias aplicaciones o sistemas operativos en una misma máquina física, lo que puede ayudar a ahorrar costos y aprovechar mejor los recursos informáticos. Esto se logra mediante el uso de software especializado.

En la siguiente imagen se ilustra este concepto: en la base se ha representado el servidor (caja gris), sobre la que se ejecuta el software de virtualización (caja azul), que permite crear distintas máquinas virtuales con su sistema operativo (SO) y distintas aplicaciones. A efectos prácticos, las máquinas virtuales se comportan exactamente igual que si fueran máquinas físicas independientes. La capa azul permite gestionarlas como si fueran simples archivos que se pueden abrir, cerrar o duplicar de manera sencilla.

Virtualización

Los servicios informáticos (páginas web, correo electrónico, Moodle, gestión de incidencias o averías…) que gestionan nuestros/as administradores/as de redes en los centros, se ejecutan muchas veces sobre máquinas virtuales creadas en un software de virtualización.

Uno de los softwares de virtualización más extendido en los centros de Formación Profesional de Euskadi es Proxmox Virtual Environment (PVE). Se trata de una plataforma de virtualización de Software Libre, de alta disponibilidad, que facilita la implementación y gestión de entornos virtuales empresariales.

El concepto de “punto único de fallo”

La centralización que requiere la virtualización conlleva un punto único de fallo potencial. Para minimizar ese riesgo, se suele implementar un cluster de alta disponibilidad, es decir, se configuran varios servidores que dan soporte a toda la infraestructura informática y que funcionan de forma coordinada, asegurando así que el servicio siempre va a estar disponible aunque alguno de los servidores deje de funcionar.

Algo parecido se hace también con los discos duros que almacenan todo tipo de datos de la organización. Ahí se crea un sistema de almacenamiento distribuido para asegurar la disponibilidad.

De esta forma contaremos con cierta tolerancia a fallos o podremos realizar tareas de mantenimiento del sistema sin interrupción de servicios.

Sin embargo, ¿qué ocurriría en caso de desastre?

La importancia de las copias de seguridad

Aquí es donde entran en juego las copias de seguridad. Una plataforma de virtualización requiere un buen sistema de copias de seguridad y una política acorde. En este caso, Proxmox Backup Server (PBS) nos provee de una solución de Software Libre de copias de seguridad rápido y eficiente (utilizando la deduplicación de datos).

Idealmente, contaremos con múltiples PBS en nuestra red con el objetivo de contar con copias replicadas. En este caso, proponemos una implementación más flexible y práctica de la ya conocida técnica 3-2-1 de copias de seguridad: 3 copias de seguridad, 2 locales en lugares diferentes y 1 externa.

PBS1: Copia principal

La primera copia de seguridad se ubica en el mismo “data center” del centro, donde se encuentran también los servidores que conforman la plataforma de virtualización. Por seguridad, la plataforma de virtualización (PVE) únicamente cuenta con permisos para poder realizar nuevas copias de seguridad, no pudiendo eliminar copias anteriores (muy importante para defender los respaldos de posibles ataques). Además, toda la información se guarda cifrada.

Esta copia es la que utilizaremos de forma más o menos habitual para recuperar los ficheros de pequeños accidentes del día a día.

PBS2: Copia secundaria

La segunda copia de seguridad se ubica lejos del data center, en un ordenador básico con gran capacidad de almacanemiento. A ser posible, en un edificio adyacente. Se sincroniza con la copia principal periódicamente (por ejemplo, una vez al día). Por seguridad, es la máquina PBS2 quien se conecta al PBS1 y no al revés. De esta forma, en el caso hipotético de que un atacante consiga acceso a la copia principal, no tendría datos de acceso para saltar a la copia secundaria.

Esta copia es la que utilizaríamos en caso de desastre en el data center (por ejemplo, un incendio).

pbs2

PBS3: Copia remota

La tercera copia de seguridad será el último recurso en caso de que todo lo anterior falle. Es por ello que se recomienda guardarlo fuera del centro. Esto podría hacerse contratando el servicio de backup remoto a través de algún proveedor de confianza. Sin embargo, en este piloto se ha querido experimentar y comprobar la viabilidad de intercambiar copias entre centros de Formación Profesional.

Para ello los dos centros tienen que intercambiarse su “PBS3” correspondiente (al igual que la copia secundaria, se trata de un ordenador sin requerimientos especiales), previamente configurado. Por supuesto, también será necesario adaptar la configuración de políticas de red en los cortafuegos para permitir el tráfico entre ambos centros.

pbs3

Conclusiones

No solo se ha comprobado la viabilidad de realizar copias de seguridad remotas entre centros, sino que se aprecian, además, algunas ventajas:

  • Coste reducido: sólamente se necesita un PC básico con un disco de gran capacidad
  • Seguridad: Se emplea la conectividad “corporativa” de Premia disponible para los centros públicos, sin necesidad de exponer puertos de acceso en una conexión de internet convencional
  • Eficiencia: La sincronización se realiza en horario nocturno, cuando no hay actividad y todo el ancho de banda está disponible
  • Respuesta rápida: la cercanía geográfica hace posible que, en caso de desastre, se pueda tener acceso físico al ordenador de forma muy rápida, para una restauración de datos más eficiente

En un momento en que siguen en aumento los problemas generados por ataques de ransomware, en los que los atacantes encriptan los datos de las organizaciones para cobrar después un rescate, los conocimientos sobre cómo realizar este tipo de copias de seguridad es de gran valor para el buen funcionamiento de nuestros centros y el futuro profesional de nuestro alumnado.

Proyecto relacionado

Elkarnet