Prácticamente todo el mundo sabe por qué las copias de seguridad son importantes. Más que nunca en una era de amenazas de ransomware intensificadas, es fundamental tener una copia limpia de los datos para revertir en caso de emergencia.
Sin embargo, no debe esperar hasta una emergencia para averiguar si funcionará la recuperación de las copias de seguridad. En otras palabras, necesita copias de seguridad en las que pueda confiar, y la única forma de garantizarlo es mediante pruebas.
En este artículo, analizamos los elementos clave de las pruebas de copia de seguridad, incluido qué probar, cuándo probar y cómo, y el marco de gestión que necesita en torno a las pruebas de copia de seguridad.
¿Por qué realizar pruebas de copia de seguridad?
Cada organización tiene datos que no puede permitirse perder. La forma en que las organizaciones difieren y la forma en que difieren los datos dentro de las organizaciones variará según la cantidad de datos que pueden perder y el tiempo que no están disponibles.
Esos conceptos se reducen a la idea de RPO y RTO. RPO, u objeto de punto de recuperación, se relaciona con la cantidad de datos que puede permitirse perder medidos hasta la última copia buena. RTO, u objetivo de tiempo de recuperación, es el tiempo que lleva restaurar esos datos.
Cuán rigurosos sean para su organización, medidos por el efecto sobre la reputación, la posible pérdida comercial, el cumplimiento y la amenaza de multas, etc., será una buena medida de lo que es importante en las pruebas de respaldo.
Esto se debe a que las copias de seguridad no tienen valor a menos que pueda restaurarlas según los requisitos de su organización.
que probar
La respuesta corta a esta pregunta es la capacidad de recuperación. Pero habrá muchos conjuntos de datos diferentes con diferentes niveles de criticidad en términos de RPO y RTO.
Por ejemplo, los datos en poder de una organización pueden variar desde archivos a largo plazo hasta datos de producción transaccional. Uno puede permanecer allí durante años sin acceso, mientras que el otro está en uso en este momento y perder segundos podría costar mucho dinero.
Lo que se necesita antes que nada es una auditoría de respaldo, que comienza con una auditoría de todos los datos y aplicaciones de la organización, su ubicación (incluidos todos los sitios y el alojamiento en la nube) y su importancia medida en términos de RPO y RTO.
Además de esto, la auditoría debe cubrir cómo se protegen estos conjuntos de datos en términos de copia de seguridad, pero también otros métodos como las instantáneas, que son una forma de proteger los datos desde la última copia de seguridad.
Finalmente, la auditoría de respaldo debe actualizarse regularmente para tener en cuenta las nuevas implementaciones de aplicaciones, con requisitos de respaldo para aplicaciones integrados en el proceso de desarrollo.
Como se puede ver, la pregunta de “qué” respaldar es potencialmente enorme y cambia constantemente, pero es esencial que se familiarice para que pueda restaurar los datos con seguridad cuando sea necesario. Algunos proveedores, como Veritas, están trabajando en la denominada copia de seguridad autónoma, en la que el propio software de copia de seguridad asume esta tarea, pero aún no se ha comercializado ampliamente.
Cómo probar las copias de seguridad
El objetivo de todas las pruebas es garantizar que pueda recuperar los datos. Esas recuperaciones pueden ser de archivos individuales, volúmenes, conjuntos de datos particulares, asociados con una aplicación, por ejemplo, o incluso un sitio completo, o varios.
Por lo tanto, las pruebas deben realizarse en diferentes niveles de granularidad para que sean efectivas. Eso significa los diferentes niveles de archivo, volumen, sitio, etc., como se indicó anteriormente. Pero también significa carga de trabajo y tipo de sistema, como archivo, base de datos, aplicación, máquina virtual o sistemas discretos.
Al mismo tiempo, el panorama de las copias de seguridad en una organización está sujeto a cambios constantes, a medida que se ponen en línea nuevas aplicaciones y cambia la ubicación de los datos. Este es más el caso que nunca con el uso de la nube, ya que las aplicaciones se desarrollan en ciclos cada vez más rápidos y mediante métodos novedosos de implementación, como los contenedores.
Cuándo probar las copias de seguridad
Esto significa que las pruebas deben ser lo más completas posible, teniendo en cuenta que las pruebas en algunos niveles, por ejemplo, en toda la organización, no serán prácticas con mucha frecuencia.
Por lo tanto, es probable que las pruebas se realicen en diferentes niveles de la organización en un cronograma que equilibre la practicidad con la necesidad y la importancia. Mientras tanto, esa prueba debe considerar el panorama de respaldo en constante cambio.
Como se mencionó anteriormente, eso podría significar que las pruebas de respaldo están integradas en el proceso de desarrollo e implementación de aplicaciones. De modo que a medida que se prueban las aplicaciones, también se prueba la capacidad de recuperar sus datos.
Documentar el plan de prueba de respaldo
Cuando se tienen en cuenta todas las facetas de la necesidad de probar las copias de seguridad y las formas en que se deben hacer, existe la necesidad de registrarlas y planificarlas, por lo que su plan de prueba de copias de seguridad debe estar documentado.
Debe registrar:
- Auditorías periódicas de sus sistemas y aplicaciones clave y estado de sus RPO y RTO.
- Sistemas de respaldo en su lugar.
- Un cronograma de prueba aplicable a todos los niveles de recuperación potencial, desde el nivel de archivo hasta todo el sitio.
- Las formas en que se probarán estos elementos y los objetivos de recuperación que se lograrán.
- Cuándo se actualizará la documentación de las pruebas de respaldo y qué desencadenará las actualizaciones.