Subido por mapf55 mapf55

Seguretat informàtica - UF2 Còpies de seguretat

Anuncio
UF2: Còpies de seguretat
Introducció
[
[que no s’aturi, no desaparegui, no robin informació i dins la llei]
Amb la seguretat passiva ens hem assegurat que:
-la nostra oficina no es pot inundar/no terratremols (ho hem tingut en compte), no es pot
cremar (tenim detectors de fum/foc/extintors, temperatura/humitat/pols correcta amb
aire acondicionat, ningú que no hagi d’entrar pot entrar (guardes de seguretat, panys,
control d’accés físic biométric,...), controlem l’accés al sistema amb usuari/clau i
sistema biomètric i a més controlem l’accés als recursos amb les ACL.
Amb tot això, podem estar segurs?
-el disc dur s’ha espatllat→hem perdut la informació que hi havia dins]
Un sistema informàtic està format per una part física, el maquinari o hardware, i una
altra que podríem anomenar lògica, el programari o software, que permeten la
introducció, processament i producció de dades. De fet el maquinari i el programari
no són més que mitjans per a tractar dades, ja que són aquestes el realment important, el
motiu pel qual va sorgir la informàtica. De fet el mot informàtica prové de la
combinació del terme ‘informació’ i ‘automàtica’, on ‘informació’ fa referència a les
dades i ‘automàtica’ correspondria al maquinari i programari que permeten el
tractament automàtic, de manera electrònica, de les dades. Les dades són per tant el
més important dins d’un sistema informàtic: el maquinari que es fa malbé es pot
substituir per un altre que farà la mateixa funció; el programari es pot tornar a
reinstal·lar o reemplaçar-lo per un altre que farà les mateixes tasques; però les dades, si
es perden, no es pot recuperar, a no ser que tinguem una còpia.
A la unitat formativa anterior hem estudiat que una política de seguretat ha de tenir
present la protecció del maquinari (seguretat física) o de l’accés al programari i dades
dels ordinadors (seguretat lògica). En aquesta unitat formativa s’estudiaran les còpies
de dades, aspecte que es troba a mig camí entre la seguretat física, ja que les dades, i
òbviament les còpies de les dades, es guarden sempre en dispositius físics
d'emmagatzematge, però que com a dades que són formen part de l’àmbit lògic.
Com qualsevol aparell, els dispositius físics d’emmagatzematge poden fallar, espatllarse i resultar impossible recuperar les dades en ells emmagatzemats. L'única manera
d'evitar aquesta mena de pèrdua és disposar d’una còpia de les dades en un altre
dispositiu. Tanmateix les dades d’un sistema informàtic són molt canviants, per tant de
res serveix fer una còpia de les dades i tenir-la fins que es produeixi una pèrdua de
dades. Segurament les dades de la còpia de seguretat seran força obsoletes i s’haurà
perdut informació molt valuosa. És per tant necessari que les còpies de seguretat
estiguin actualitzades. Per aconseguir aquest objectiu la millor solució és tenir una
bona política de còpies de seguretat que estableixi com i quan fer les còpies.
Emmagatzematge
És obvi que les dades d’un sistema informàtic han d’estar emmagatzemades en un
dispositiu físic. Aquests dispositius físics d’emmagatzematge tenen la característica
que guarden la informació les dades de manera permanent. Es poden apagar i no per
això la informació en ells guardats es perdrà, ja que tornarà a estar disponible un cop el
sistema informàtic al qual estan connectats s’encengui. Aquesta és la principal
diferència que tenen respecte a la memòria principal dels ordinadors: la RAM.
La paraula memòria, en l’àmbit informàtic es fa servir de vegades de manera confusa.
Memòria, d’una manera genèrica, i sense voler fer una definició tècnica, seria un
dispositiu que permet emmagatzemar, guardar qualsevol informació, és a dir bits de
manera estable. El que passa és que hi ha dispositius que només guarden aquesta
informació mentre tinguin alimentació elèctrica, si no la tenen els bits que hi ha
guardats es perden. D’altres dispositius no, i els bits continguts en ells hi romanen
encara que estiguin apagats. Exemple del primer tipus de memòria són les targetes de
memòria RAM, com les DDR actuals; del segon serien els discs durs. La principal
diferència entre aquests dispositius rau en el fet que les memòries RAM estan
connectades al processador de l’ordinador per un bus (el ‘cablatge’ pel qual dos
dispositius de l’ordinador es comuniquen) molt més ràpid que el bus que uneix un disc
dur amb el dispositiu. De fet, abans de l’aparició dels discos d’estat sòlid, els discos
durs eren molt més lents en l’accés a la informació en ells continguts que les memòries
RAM. Els discos HDD tenen elements mecànics, discos que giren, lectors que han de
trobar la informació, tot això fa que l’accés a les dades dins d’un disc dur HDD sigui
molt més lent que en una memòria RAM, que és totalment electrònica, i per tant no té
components mecànics. Avui en dia amb els discos SSD això ja no és així, tanmateix
com la velocitat de transmissió de dades està limitada pels busos que comuniquen els
dispositius els discos durs encara són més lents fent arribar la informació al processador
que no pas la memòria RAM. D’altra banda la capacitat d’emmagatzematge és molt
més elevada en els discos durs que no pas a les memòries RAM. Això fa que aquestes
darreres es facin servir per a carregar els programes que s’executen, incloent-hi el
sistema operatiu, ja que l’espai necessari per a aquesta tasca sempre serà molt inferior al
total de la informació que hi ha continguda en un sistema informàtic, i així es pot
treballar d’una manera ràpida i eficient. Els discos durs es faran servir per a
emmagatzemar informació que no es fa servir tan sovint, o per a emmagatzemar dades.
De fet quan s’arrenca l’ordinador i esperem que carregui el sistema operatiu, el que
succeeix és que els fitxers del sistema operatiu emmagatzemats al disc dur es carreguen
a la memòria RAM perquè estiguin disponibles de manera molt més ràpida per a ser
emprats pel processador.
Aquesta explicació prèvia ens permet establir que, tot i ser la memòria un dispositiu
capaç d’emmagatzemar informació, hi ha una diferència funcional en la manera com
aquesta s’emmagatzema. Seguint aquest criteri de les diferències funcionals es poden
distingir els següents tipus de memòries en els sistemes informàtics:
Memòria principal
És la memòria que forma part de l’arquitectura fonamental de l’ordinador, coneguda
com a arquitectura Von Newmann. Això vol dir que el processador de l’ordinador està
connectat directament amb un dispositiu de memòria on s’emmagatzemen les dades i
els programes que es carreguen directament al processador per a ser executats, els
programes, i executades, les dades. Com més ràpid sigui aquest intercanvi entre
memòria i processador més eficient serà el rendiment del sistema. Cal tenir però en
compte que la velocitat dels processadors és més ràpida que la de les memòries. Per
aquest motiu, a més del dispositiu de memòria, com pot ser el cas de les memòries
RAM en els ordinadors actuals, també es fan servir uns petits dispositius intermedis
entre aquesta memòria i el processador: la memòria cau [L1. L2, L3]. Aquestes són
més ràpides que la memòria principal, més petites, i més cares. S’hi emmagatzemen
aquelles dades o instruccions de programes que es fan servir habitualment per així
estalviar-se el temps de llegir de la memòria principal, més lenta, instruccions i dades
que es fan servir molt sovint. Poden existir diversos nivells de memòria cau, entre el
processador i la memòria principal per tal d’augmentar l'eficiència del sistema
informàtic.
Emmagatzematge secundari
La memòria d’emmagatzematge secundària és aquella que es fan servir per a
emmagatzemar programes i dades en dispositius que estan connectats directament al
sistema informàtic. L’exemple més habitual són els discos durs. Aquests dispositius
són més lents que els de la memòria principal, però tenen més capacitat
d’emmagatzematge. Com la memòria principal d’un ordinador és limitada, no es pot
carregar en ella totes les dades i programes que tenim instal·lats en un ordinador.
Només es carregaran aquells que es facin servir en un moment donat. Això implica que
els programes que componen el sistema operatiu sempre es carreguen en memòria,
així com els programes d’usuari que es facin servir: el navegador, un programa per a
escriure, etc. Per tant aquesta memòria secundària és necessària per a emmagatzemar
tots els programes i dades que volem fer servir, però que no pot estar a la memòria
principal. Així, quan obrim un programa el que fa el sistema és agafar les dades des dels
dispositius d'emmagatzematge que componen la memòria secundària, enviar-la pels
busos de la placa mare, fer-la arribar a la memòria principal, i des d’aquesta arriba al
processador. Per això cal esperar una mica a què carreguin els programes, perquè aquest
procés necessita una mica de temps. Cal tenir en compte que quan s’arrenca l’ordinador,
també el sistema operatiu es carrega des dels dispositius de la memòria secundària a la
de la memòria principal. Per aquest motiu ens hem d’esperar una mica més si tenim
emmagatzemat els sistemes operatius en un disc HDD que si ho tenim en un SSD,
doncs el primer és molt més lent que el segon.
Emmagatzematge terciari
L’emmagatzematge terciari és un sistema d’emmagatzematge que no es fa servir gaire
en l’àmbit domèstic, però sí en l’àmbit empresarial o d’organitzacions educatives
com poden ser universitats o centres d’investigació. Cal tenir present que una empresa o
una organització pot arribar a emmagatzemar una gran quantitat d’informació, que és
necessari conservar-la, però que es consultarà poques vegades. Com no és possible, o no
seria gaire eficient, posar a un ordinador centenars de dispositius d’emmagatzematge, el
que es fa crear sistemes robotitzats [Exemple Biblioteca de cintes]. Això implica tenir en un
indret una gran quantitat de dispositius d’emmagatzematge, amb molta capacitat, molt
ben ordenats. Quan calgui accedir a dades d’aquests sistemes, el que es farà serà
localitzar el dispositiu, connectar-lo, i enviar aquestes dades cap a l’ordinador que les ha
demanat. Això és, òbviament, força lent, però cal tenir en compte que són consultes que
es fan de tant en tant. Aquests sistemes no deixen de ser com una mena de juke box,
aquelles màquines antigues que contenien discos de música i que si algú les volia sentir,
posava una moneda, seleccionava una cançó, i llavors la màquina agafava el disc
corresponent i començava a reproduir-se la cançó.
Emmagatzematge fora de línia
L’emmagatzematge fora de línia, com el seu nom indica, correspon a tota aquella
informació emmagatzemada en dispositius que no estan sempre connectats a un
sistema informàtic. L’ordinador ha de disposar d’algun sistema, com els ports USB, que
ens permetin connectar aquests dispositius i així poder accedir a la informació que hi
hagi emmagatzemada en ells. Cal per tant una intervenció humana perquè l’ordinador
pugui accedir a aquests dispositius.
[Emmagatzmatge al núvol. Problemes de seguretat. De disponibilitat.]
Dispositius d’emmagatzematge
Els principals dispositius d’emmagatzematge que s’han fet servir, però que ara ja són
obsolets, i els que es fan servir actualment són els següents:



RAM (Random-Access Memory o memòria d’accés aleatori): Són uns circuits
integrats de memòria volàtil, és a dir que només emmagatzemen informació si
reben subministrament elèctric. La informació desapareix quan no hi ha
subministrament. Aquest són els dispositius que es fan servir com a memòria
principal dels sistemes informàtics, ja que fins ara han estat els dispositius
d'emmagatzemament més ràpids. El perfeccionament dels dispositius SSD ha
escurçat les diferències, però encara continuen sent força més lents. De fet
aquests dispositius són els que conformen allò que s’anomena memòria de
l’ordinador.
Disquets (floppy discs): Malgrat que actualment estan en desús van ser durant
molt de temps la forma més comuna d’emmagatzematge fora de línia. Eren
discos magnètics, és a dir: la informació s’emmagatzema a la superfície del disc
en forma de petits fragments magnetitzats que es poden interpretar com a bits.
La seva capacitat d’emmagatzematge era molt limitada, com a molt 1,44 MB. Es
varen fer servir abans de la generalització dels sistemes operatius amb entorns
gràfics, quan només es treballava amb línies d'ordres. En aquests entorns tant els
sistemes operatius com els programes es podien emmagatzemar en un o en uns
pocs discos. Amb la generalització del sistema Windows, van anar sent
substituïts pels CD i DVD, fins a esdevenir a hores d’ara totalment obsolets i
part de la història de la informàtica.
CD i DVD: Són discos on la informació s’emmagatzema en forma de petits
forats a la seva superfície. Per a llegir aquesta cal disposar d’una unitat de



lectura i/o escriptura, que amb uns lectors làsers, detecta aquests forats i pot
interpretar-los
com
a
informació.
Normalment
són
dispositius
d’emmagatzematge terciari. Varen ser la forma més comuna, durant un temps,
de compartir informació, en forma de programes o de dades. La seva capacitat
sempre ha estat limitada. Primer es van fer servir els CD, que deixaren lloc als
DVD que permetien una més gran capacitat d’emmagatzematge. Però la
generalització dels pendrives, i més endavant dels discos durs externs, així com
la descàrrega en línia, han fet que aquest medi d’emmagatzematge comenci a ser
cada cop menys utilitzat.
Cintes magnètiques: Són dispositius que com les antigues cintes de cassette, la
informació es guarda en forma de magnetització d’una petita porció de la cinta
que es pot interpretar com a bits. El seu ús ha estat, i encara és, com a
emmagatzematge terciari. Permeten guardar molta informació i amb un preu
molt baix, per aquest motiu és molt adient per a emmagatzemar aquelles dades
que no es consulten gaire. Tanmateix són sistemes molt lents, ja que per a trobar
la informació cal recórrer tota la cinta necessària fins a trobar-la. En els
ordinadors antics eren molt visibles com a rodes que giraven, actualment es fan
servir en forma de cartutxos amb capacitats de més de 10 TB. No es fan servir
per a l’ús domèstic, però sí en l'àmbit empresarial o d’organitzacions que han de
guardar molta informació. Per exemple un cartutx de cinta de 2,5 TB té un cost
d’uns 25 euros mentre que un disc HDD de 2 TB volta, els més econòmics vora
els 60.
Pendrives: Són dispositius que fan servir una tecnologia d’emmagatzematge en
circuits integrats anomenada memòria flaix. Són memòries no volàtils que
permeten emmagatzemar una bona quantitat d’informació com a
emmagatzematge fora de línia a través del port USB. Són emprades a
bastament, ja que ofereixen una velocitat de lectura i escriptura força bona, el
seu preu, almenys per a capacitats d’uns pocs giges és molt assequible i són
fàcils de portar, ja que ocupen un espai molt reduït.
Discos durs: Són els dispositius d’emmagatzematge que es fan servir
habitualment com a memòria secundària. És en aquests dispositius on,
habitualment, es deixa emmagatzemat el sistema operatiu i per tant són
necessaris per a poder fer servir un sistema informàtic. Fins fa poc els discos
durs eren tots discos magnètics, com els disquets, però amb molta més
capacitat. Per a llegir la informació sobre el disc calien capçals i que el disc
girés. El fet de tenir aquests components mecànics limita la seva velocitat de
lectura i escriptura de dades a uns valors que comencen a ser poc eficients per a
les capacitats dels ordinadors actuals. Això ha fet que aquests discos estiguin
deixant lloc als discos d’estat sòlid, que no deixen de ser memòries flaix, com
els pendrives, però que es connecten a la placa base com els discos durs
mecànics. L’avantatge dels discos SSD (Solid State Drive - Disc d’estat sòlid),
és la seva velocitat d'escriptura i lectura, doncs són dispositius electrònics que
no tenen components mecànics. El seu desavantatge és el preu, força més cars
que els discos mecànics o HDD (Hard Drive Disc - Disc dur), per a la mateixa
capacitat. Això fa que en aquests moments una opció molt interessat sigui
disposar de dos discos durs a l’ordinador, un SSD, per al sistema operatiu i un de
tipus HDD per a emmagatzemar dades. Així el sistema operatiu carrega amb
molta més velocitat i el sistema funciona més ràpidament, mentre que disposem
d’un disc HDD que ens permet guardar una bona quantitat d’informació.

Targetes de memòria: Aquestes targetes són dispositius d’emmagatzematge
que empren la tecnologia flaix. Es fan servir habitualment tant com a sistemes
d’emmagatzematge secundari com fora de línia. El primer cas és l’habitual
dins dels mòbils [pendrives], on s’insereixen dins del dispositiu per a disposar
de més capacitat d’emmagatzematge de la que aquest disposa. El segon cas és
per a intercanviar informació, normalment de fotografies digitals fetes en
càmeres digitals que es poden mostrar després a l’ordinador, tret d’aquest àmbit
d’aplicació no es fan servir gaire com a sistema d’emmagatzematge fora de línia.
Sistemes d’emmagatzematge [secundari]
En els apartats anteriors hem vist primer de tot els tipus de memòria que existeixen
dins d’un sistema informàtic. A continuació s’ha fet una exposició dels dispositius
d’emmagatzematge que permeten implementar aquells sistemes de memòria. En aquest
apartat ens centrarem només en els sistemes que permeten implementar tipus
d’emmagatzematge secundari i en els dispositius que ho fan possible, que són, com ja
s’ha apuntat anteriorment, els discos durs.
Òbviament el sistema d’emmagatzematge més bàsic és el o els discos durs que tenim
connectats a l’ordinador de manera permanent. Actualment la majoria fan servir un bus
de dades de la placa mare de l’ordinador anomenat Serial ATA. Com ja s’ha tractat en
altres mòduls del cicle, els discos durs es poden utilitzar sencers o fer particions,
formatar aquests discos o particions per a crear-hi un sistema de fitxers. Llavors ja
s’està en condicions d’emmagatzemar dades en ells. Cal tenir en compte però un fet, cal
distingir entre el dispositiu pròpiament físic, i la manera com es representa aquest, com
a dispositiu lògic dins del sistema operatiu. Això es pot entendre molt clarament en el
cas de Windows. Suposem que tenim dos discos durs, un SSD amb el sistema operatiu i
un altre HDD per a emmagatzemar dades. El més probable és que en aquest sistema si
anem a ‘Aquest ordinador’ a ‘Dispositius i unitats’ tinguem dues icones amb lletres
identificatives, molt probablement C: i D:, que representin dos discos. Tanmateix
aquestes unitats no representen pròpiament el disc dur físic, en realitat identifiquen un
disc o una partició d’un disc en el qual s’ha implementat un sistema de fitxers, com
NTFS, de tal manera que es poden emmagatzemar els fitxers que es vulguin. De fet si
particionem el disc HDD de tal manera que en ell hi hagi dues particions a ‘Aquest
ordinador’ apareixerà una nova unitat, segurament E: a part de C: i D:, amb la qual cosa
malgrat tenir només dos discos hi apareixen tres unitats. Tanmateix si anem a
‘Administrador de dispositius, dins de l’apartat ‘Unitats de disc’ i la despleguem
observarem que només hi ha dos discos, el disc SSD i el HDD. Ja podem fer totes les
particions que vulguem que a l’administrador de dispositius hi apareixeran dos discos.
En el cas de Linux és el mateix. Els dispositius físics com els discs durs, dels quals
disposa el sistema es trobaran a la carpeta /dev amb el nom de sdx, on x és una lletra de
l’alfabet llatí començant per la ‘a’. Seguint l’exemple anterior, si en aquest ordinador hi
ha dos discos durs, trobarem que a la carpeta /dev apareixeran anomenats sda i sdb. Però
si anem a l’explorador de fitxers, suposem perquè estan formatats, trobarem
representats, com a Windows dos discos. Un correspondrà al disc SSD i l’altre al HDD.
Ara si fem dues particions al disc HDD, trobarem que a /dev encara apareixen com a
discos /sda i /sdb, i que a l’explorador de fitxers ha aparegut un altre disc. Tornem a
tenir aquí la diferència entre els discs físics i els dispositius lògics on hi ha un sistema
de fitxers.
En definitiva, des d’un punt de vista de l’usuari, la informació s’emmagatzema en
unitats o dispositius que contenen sistemes de fitxers que poden coincidir o no amb
un disc dur sencer.
Existeixen altres sistemes d’emmagatzematge més complexos que no es limiten als
discos durs o a les particions dins d’aquests. En destaquem els següents:
RAID [https://www.redeszone.net/2019/03/12/tipos-raid-nas/]
El mot RAID és un acrònim que vol dir Redundant Array of Independent Disks és a
dir, matriu redundant de discos independents. Com ja ho indica el seu nom consisteix en
un conjunt de discos independents que ofereixen redundància. La redundància no és
més que tenir les dades duplicades com a mínim. D’aquesta manera si un disc
s’espatlla la informació que hi havia en aquest es pot recuperar perquè es troba
duplicada als altres discos. Només caldrà canviar el disc i es tindrà de nou el RAID
plenament funcional.
Un RAID consisteix a fer que discos físics diferents des del punt de vista de l’usuari
que interactua amb l’ordinador conformin una única unitat lògica. És el cas contrari
de les particions de discos. En el cas de les particions de discos un sol disc físic
conforma diverses unitats lògiques, amb els seus sistemes de fitxers a cada partició. En
el cas dels RAID, diversos discos físics constitueixen només dins del sistema operatiu
una sola unitat lògica, amb un sol sistema de fitxers.
Els RAID es poden implementar de dues maneres, per maquinari o per programari.
Els RAID per maquinari ofereixen una més gran eficiència, ja que disposen de
targetes controladores que s’encarreguen de fer les operacions necessàries per a
gestionar les operacions que fa el RAID. La contrapartida és que són més cars. Els
RAID implementats per programari són més econòmics però menys eficients, ja que
el processador ha d’encarregar-se de fer tots els càlculs necessaris perquè funcioni el
RAID.
Existeixen diversos tipus de RAID, però ens limitarem a explicar els tres següents:
RAID 0
Un RAID de tipus zero consisteix simplement a crear una unitat lògica amb un conjunt
de discos físics, que com a mínim han de ser dos. Tal com s’ha comentat abans des de
punt de vista de l’usuari només hi haurà al sistema operatiu una unitat lògica amb una
capacitat d'emmagatzematge igual a la suma total de les capacitats d’emmagatzematge
de tots els discos que conformen el RAID.
Els avantatges de tenir un RAID impliquen simplificar el nombre de dispositius lògics
del sistema. Si només es vol emmagatzemar informació, més de la que cap en sol disc,
el fet d'haver de tenir-la dividida entre diverses unitats lògiques, és a dir en diferents
sistemes de fitxers, pot ser menys eficient que si estigués tota en un de sol. D’altra
banda també millora la velocitat de lectura i escriptura del disc, ja que si es
divideixen els bytes d’un fitxer entre els discos, aquestes operacions es poden fer
simultàniament.
Des del punt de vista de la seguretat, aquesta mena de RAID no ofereix cap millora,
doncs no hi afegeix redundància. La fallada d’un disc compromet la integritat de totes
les dades emmagatzemades. Per tant aquest RAID maximitza l’aprofitament de l’espai
disponible dels discos, però com a contrapartida no afegeix cap element de seguretat a
les dades.
RAID 1
Els RAID de tipus u fan servir la tècnica del mirroring, que traduït literalment seria
emmirallament. Aquí la paraula clau és mirall. De la mateixa manera que un mirall
reflecteix allò que es trobi davant, un RAID 1 consisteix a fer que els discos que hi
formen part, dos com a mínim, siguin còpies exactes, és a dir, siguin un mirall o reflex
dels altres. En aquesta mena de RAID hi apareix la redundància, les dades es
repeteixen, i per tant sí que augmenten la seguretat del sistema davant de la fallada
d’un dels discos que componen el RAID. Si falla un disc no es perd cap dada, doncs
aquestes es troben repetides de manera idèntica als altres discos.
De la mateixa manera que passava amb els RAID de tipus zero, els de tipus u
augmenten l’eficiència en la lectura de les dades, doncs en estar repartides per
diversos discos, dos com a mínim, els bytes d’un fitxer es poden llegir simultàniament
entre els discos que formen el RAID. L’escriptura de les dades no presenta cap
millora, ja que els bytes d’un fitxer s’han de copiar tots a cada disc, no com en els
RAID de tipus zero, on es podien repartir entre els discos. El problema però és que la
introducció de redundància representa una pèrdua molt important de la capacitat
d’emmagatzematge del RAID. El fet de discos durs que són còpies idèntiques entre ells
fa que l’espai efectiu d’emmagatzematge estigui molt per sota de la capacitat
d’emmagatzematge que potencialment ofereixen. Per exemple un RAID 1 amb dos
discos, ofereix la meitat d’espai d’emmagatzematge disponible respecte la capacitat
total dels discos, això és el 50%. Si fem un RAID de tipus u amb tres discos, és a dir
tres discos idèntics, la capacitat d’emmagatzematge real que es té continua sent la
mateixa que la d’un RAID amb dos discos. En aquest cas tindríem un aprofitament de
l’espai total dels discos del 33%. En definitiva aquest tipus de RAID desaprofita molt
l’espai total disponible. Aquest és el preu que cal pagar per la seguretat que ofereix.
Per tant el fet de triar aquest tipus de RAID tindrà sentit quan la seguretat de les dades
justifiqui aquesta pèrdua de l’espai d’emmagatzematge teòricament disponible.
RAID 5
Els RAID de tipus 5 representen una millora respecte als de tipus u pel que
l'aprofitament de l’espai d’emmagatzemament efectiu disponible. Es tracta de seguir
tenint redundància de dades i per tant un sistema que sigui tolerant a la fallada d’un
dels discos, però que no suposi una pèrdua tan dràstica de la capacitat
d’emmagatzematge. Per aconseguir aquesta fita, en lloc de copiar exactament els
continguts dels discos implementa una altra tècnica: la paritat.
Per entendre que és la paritat hem de tenir present que les dades s’emmagatzemen als
discos en forma de bits. Posem un exemple que faci entendre el concepte de paritat.
Suposem un fitxer que només té dos bytes, per exemple 011111100 i 11110111. Com es
tracta d’un RAID el que es fa és escriure el contingut d’aquest fitxer, els dos bytes, en
dos discos diferents. Així tindrem un disc, l’anomenarem disc1 que conté el byte
011111100 i un altre disc, que anomenarem disc2, amb el byte 11110111. Està clar que
si un dels discos s’espatlla, no serà possible recuperar el fitxer, doncs ens faltarà un dels
seus bytes. Però es pot aprofitar una característica de les operacions lògiques binàries
per a introduir redundància, en concret una que s’anomena XOR, d’exclusive OR
[verdadera cuando ambas frases tienen valores diferentes] , que en català seria o exclusiva, també
coneguda com a disjunció exclusiva. Aquesta operació fa que si tenim dos zeros o dos
uns el resultat sigui zero, i si tenim un 0 o un 1, el resultat sigui 1. En l’exemple dels
bytes considerats aquest seria el resultat:
La idea del RAID [5] és que a més del disc1 i del disc2 s’afegeixi un altre disc, que
anomenarem disc3, on hi hagui el byte que contingui el resultat de l’operació lògica
XOR sobre els bytes dels discos u i dos. En definitiva tenir quelcom similar a això:
Ara imaginem que s’espatlla el disc2. Per tant estaríem a la següent situació.
Ens trobem en la situació en la qual s’ha perdut un dels bytes del fitxer i llavors en
principi no seria ja recuperable. Tanmateix tenim al tercer disc el resultat de l’operació
XOR entre un dels bytes que encara es troba al disc1 i el byte perdut del disc 2. Això es
pot representar de la següent manera:
Si parem atenció, ens adonarem que es pot reconstruir perfectament el byte perdut del
disc2, doncs sabem que el resultat de l’operació XOR és zero si i només si els dos bits
del fitxer sobre els que s’aplica l’operació són iguals, o bé tots dos són zeros o són tots
dos uns. De la mateixa manera el resultat de l’operació XOR és u si i només si els dos
bits sobre els quals s’aplica l’operació XOR són diferents, és a dir, un ha de ser 0 i
l’altre 1. Seguint aquest exemple veiem que si considerem el primer bit del byte del disc
1, aquest és zero, i el primer bit del byte de l’operació XOR té valor 1. Aquest resultat
només es pot donar si el primer bit del byte perdut del disc2 és u, perquè de cap de les
maneres pot ser zero. Podem observar també que els bits segon, tercer i quart del byte
del disc u tenen el valor 1, i els bits corresponents del byte XOR tenen el valor zero.
Aquest resultat només es pot obtenir si els bits corresponents al byte dels disc2 tenen
com a valor u, doncs el valor zero donaria un altre resultat. Al cinquè bit del disc 1
trobem el valor 1, i al corresponent del byte de l’operació XOR el valor u. Per tant es
pot deduir que el bit perdut corresponent al byte2 ha de ser zero. Els bits sisè i setè a
assignacions de valors que ja s’han considerat en bits anteriors. Finalment al darrer bit
trobem que tant al disc1 com al de l’operació XOR, el seu valor és zero, per tant el bit
que hi correspondria del byte del disc2 és necessàriament zero, perquè 1 no donaria
aquest resultat. Ens trobem doncs que s’ha pogut reconstruir perfectament el byte perdut
del disc2.
Es podria representar de la següent manera:
Traient profit d’aquest sistema es poden implementar RAID que com a mínim tinguin
tres discos, de tal manera que els bytes que componen un fitxer els distribueixin en dos
d’aquests discos, i al tercer s’hi contingui un byte que sigui el resultat de l’operació
XOR entre aquells dos bytes. Doncs bé, aquest byte resultant de l’operació XOR és el
que s’anomena byte de paritat. De fet aquest seria el cas del RAID [5] de tipus cinc més
simple, el que empra tres discos. Tanmateix l’operació XOR es pot fer amb tants bytes
com es vulgui, i sempre es podrà reconstruir un dels bytes que intervenen a l’operació.
Això implica que si s’implementa un RAID amb quatre, cinc o més discos el que es farà
serà emmagatzemar els bytes d’un fitxer entre aquests discos, reservant un d’ells per a
posar el byte de paritat. Si falla un disc que contingui un dels bytes del fitxer es podrà
posar un de nou i reconstruir el byte perdut de la manera que acabem de veure. En cas
que falli el disc que conté el byte de paritat, en tornar a posar un nou disc, es torna a fer
l’operació XOR i s’escriu el byte resultant.
Val a dir que el RAID 5 no concentra els bytes de paritat en un sol disc, sinó que els va
alternant. Això queda més clar si ho visualitzem d’aquesta manera:
Com a resultat tenim un RAID que ofereix prou redundància per a fer que les dades no
es perdin en cas que falli un disc aprofitant molt més l’espai. Un RAID 5 amb tres
discos aprofita el 66% de la capacitat total dels discos, un de quatre aprofitarà el 75% i
un de cinc el 80%. L’augment de l’aprofitament de l’espai és considerable respecte al
RAID 1.
[fins aquí primera classe teòrica]
Volums lògics
https://debian-handbook.info/browse/es-ES/stable/advancedadministration.html#sect.raid-or-lvm
Luego por supuesto, está el caso de uso realmente interesante, en el que el sistema de almacenamiento
debe ser resistente a fallos de hardware y también flexible en cuanto a la asignación de volúmenes. Ni
RAID ni LVM pueden solucionar ambos requisitos por sí mismos; no importa, esta es la situación en la
que utilizaremos ambos al mismo tiempo — o más bien, uno sobre el otro. El esquema más utilizado,
casi un estándar desde que RAID y LVM son suficientemente maduros, es asegurar redundancia en los
datos primero agrupando discos en una cantidad menor de arrays RAID grandes y luego utilizar estos
arrays RAID como volúmenes físicos LVM; conseguirá las particiones lógicas para los sistemas de
archivo a partir de estos LVs. El punto fuerte de esta configuración es que, cuando falla un disco, sólo
necesitará reconstruir una pequeña cantidad de arrays RAID, de esa forma limitando el tiempo que
utiliza el administrador en recuperarlo.
https://www.diskinternals.com/glossary/dynamic_disks/
https://www.softzone.es/2016/03/25/mbr-gpt-estos-dos-estilos-particionesdiscos/
Els volums lògics és una manera més flexible de distribuir l’espai disponible dels discos
que la que ofereix el particionament convencional de discos. Com s’ha comentat
anteriorment el particionament convencional només permet dividir un disc físic,
formatar aquestes divisions per tal d’implementar en elles un sistema de fitxers i així
l’usuari del sistema informàtic, tindrà diverses unitats lògiques [suposem File Server
per 1000 usuaris. Quina mida donem a la partició? I si s’omple als dos dies?
hauríem d’aturar la màquina, comprar un disc nou més gran, formatar-lo i
copiar el contingut del disc vell]
I si no tenim suficient amb una partició encara que sigui del disc senser?]
d’emmagatzematge de dades. També hem vist que els RAID permeten fer el contrari
unir diversos discos i crear una sola unitat lògica amb la capacitat d’emmagatzematge
de tots els discos plegats, almenys en el cas del RAID 0. Els volums lògics permeten
estendre aquestes possibilitats de crear unitats d’emmagatzematge per als usuaris d’un
sistema informàtic sense més restriccions que la de l’espai d’emmagatzematge
disponible.
La idea consisteix a fer que es puguin aplegar, ja no només discos sencers com els
RAID, sinó també particions. El primer pas llavors per a implementar un volum lògic és
triar els discos sencers, o les particions convencionals, que tinguem als discos d’un
sistema informàtic per a crear els volums lògics. Aquestes discos i/o particions reben el
nom de volums físics. El següent pas és afegir, tal com es feia en el cas dels RAID, tots
aquests discos i/o particions, és a dir, els volums físics, per a crear una unitat que
s’anomena grup de volums (de volums físics és clar). Aquest grup de volums igual que
passava amb els RAID aplega tota la capacitat d’emmagatzematge dels seus
components, els volums físics, tanmateix, a diferència dels RAID, aquest volum físic no
es mostrarà al sistema informàtic com un espai d’emmagatzematge. La flexibilitat que
ofereixen els volums lògics rau en el fet que aquest grup de volums es pot particionar en
el que pròpiament són els volums lògics. Es poden crear tantes particions com permeti
l’espai d’emmagatzematge disponible. Són aquests volums lògics els quals es podran
formatar, crear-ne un sistema de fitxers en ells i llavors estar disponibles al sistema
informàtic per a emmagatzemar-hi informació. A diferència de les particions
convencionals, on aquestes són un espai concret d’un sol disc físic, l’espai
d’emmagatzematge d’un volum lògic pot estar format per qualsevol fragment dels
volums físics que componen el grup de volums. És a dir que si guardem un fitxer en
un volum lògic, els bytes d’aquests poden estar repartits alhora per qualsevol dels discos
i/o particions, els volums físics, que formen el grup de volums sobre el qual s’ha creat
aquell volum lògic. Aquest és un sistema que s’implementa per programari, en
l'àmbit del sistema operatiu, i que per tant té un cost pel que fa al rendiment del sistema,
doncs el processador haurà de dedicar-hi temps de procés a executar les operacions
necessàries per al funcionament del sistema de volums lògics.
[fins aquí segona classe teòrica]
Distribuïts i/o en xarxa
Aquests sistemes són de tipus client servidor, és a dir que formen part d’una mateixa
xarxa d’ordinadors. L’equip que fa de servidor disposa de carpetes amb un determinat
contingut al qual es pot accedir amb un ordinador client de la xarxa. Normalment caldrà
autenticar-se per accedir als recursos, directoris i fitxers a què s’estigui autoritzat.
Existeixen diversos protocols que permeten la implementació d’aquesta mena de
sistemes: les carpetes compartides a Windows o els protocols d’intercanvi de fitxers
NFS o Samba a Linux. Tanmateix poden ser sistemes dedicats, això vol dir que no són
ordinadors que comparteixen només unes carpetes, però que fan altres tasques, sinó que
es tracta de tenir un equip servidor que només es dedicarà a atendre peticions de clients
que volen accedir als continguts emmagatzemats en els seus dispositius
d’emmagatzematge. Cal per tant que aquest sistema disposi d’una bona capacitat
d’emmagatzematge, amb un bon nombre de discos durs, els quals poden implementar-se
com a RAID, així com fer ús també de volums lògics. Exemple d’aquests sistemes
d’emmagatzematge serien els NAS (Network-attached storage - Emmagatzematge
connectat en xarxa). O actualment i en una escala molt més gran els sistemes
d’emmagatzematge en línia com Dropbox, Google Drive, etc.
S.M.A.R.T.
Com s’ha anat explicant anteriorment els discos durs representen el tipus de dispositiu
més comú per a emmagatzemar la informació que emprarà un sistema informàtic, tant
els fitxers del sistema operatiu, els del programari i els de les dades. També s’han
explicat un sistema d’emmagatzematge, el RAID, que amb l’ús de la redundància és
capaç d’aportar tolerància a la fallada dels discos durs, fent possible que encara que un
disc s’espatlli, les dades no es perdin.
Des del punt de vista de la seguretat els RAID són una eina molt recomanable i cal tenir
sempre present a l’hora de securitzar un sistema informàtic. Però cal tenir en compte
que és una eina més, i com més s’afegeixin d’altres, més protegit esdevindrà el sistema
informàtic. De fet la raó de ser dels RAID prové d’una evidència: els discos durs
fallen. La securització dels sistemes informàtics aportada pels RAID té la seva raó de
ser quan els discos fallen. Tanmateix aquesta estratègia de seguretat pot ser
complementada, mai substituïda, per una altra de preventiva, supervisar el
funcionament dels discos durs per a preveure la seva fallada. Els discos durs, com
qualsevol aparell electrònic, molt sovint abans de fallar comencen a donar problemes de
funcionament, aquest es va deteriorant de mica en mica fins que arriba un moment en
què deixen de funcionar. Per tant la majoria de cops és possible preveure la seva
fallada. Òbviament això no passa sempre, sovint els discos durs fallen de cop, sense
que s’hagi detectat cap problema de funcionament anterior. Per aquesta darrera raó la
implementació dels RAID és una mesura de seguretat de la qual no es pot prescindir.
Però també el fet que les errades dels discos durs siguin en bona part previsibles ofereix
una mesura de seguretat preventiva de la qual tampoc s’hauria de prescindir.
De fet els fabricants de discos durs els produeixen aplicant una tecnologia que fa
possible la seva supervisió. Aquesta tecnologia rep el nom en anglès Self Monitoring
Analysis and Reporting Technology, però és més coneguda per les sigles d’aquest nom:
S.M.A.R.T. El nom d’aquesta tecnologia es podria traduir com: anàlisi d’autosupervisió
i tecnologia d’informes, segurament un nom forçat per obtenir les sigles amb les quals
és coneguda. Cal tenir present que en anglès smart significa llest, espavilat.
El que fa la tecnologia S.M.A.R.T. és definir una sèrie d’atributs que mesuren el grau
de funcionament del dispositiu. De fet no només els discos durs suporten aquesta
tecnologia, tant els HDD com els SSD, que són tecnològicament ben diferents, també
els pendrives, o les targetes de memòria. Aquests atributs permeten fer llavors una
anàlisi que mesura la ‘salut’ del dispositiu, habitualment el disc dur. Llavors per a fer
una anàlisi de l’estat de salut d’un disc dur només cal instal·lar un programari
específic, executar-lo. El resultat serà un informe que avaluarà la resposta del dispositiu
als diferents atributs de la tecnologia S.M.A.R.T. que li escaiguin. A partir de les dades
aportades per aquest informe podrem determinar la correcció pel que fa al funcionament
del dispositiu, i en cas que es consideri que no és bo, reemplaçar-lo per un altre que sí
que ho sigui.
Còpies de seguretat
Hem vist a l’apartat anterior les característiques de l’emmagatzematge d’informació als
sistemes informàtics. També s’ha comentat que és la redundància, el fet de destinar
espai d’emmagatzematge per a guardar informació que permeti recuperar la informació
emmagatzemada, allò que fa possible que el sistema sigui tolerant a fallades. En
definitiva que si falla un disc i es perd la informació continguda en ell, aquesta es pugui
recuperar. Tanmateix existeix una altra manera de securitzar les dades que es tenen
en un sistema, copiar-les en un altre sistema de fitxers diferent, en un altre sistema
informàtic. És a dir tenir una còpia de les dades que constitueixen un determinat sistema
informàtic.
Cal tenir present que en un sistema informàtic hi ha per un costat el sistema operatiu i
els programes informàtics, i per altre les dades que s’emmagatzemen. Cal tenir present
que en general les dades canvien molt més que els programes i el sistema operatiu,
ja que aquests només varien quan s’actualitzen. Les dades en canvi, hem de pensar en
termes d’una empresa o qualsevol altra organització, canvien contínuament. També
cal tenir en compte que són les dades, el més valuós, molt més que els programes o el
sistema operatiu. Aquests sempre es podran reinstal·lar de nou en cas que s’espatllin
totalment els dispositius d’emmagatzematge que els contenien. Això però no passa amb
les dades, aquestes no es podran recuperar a més que no es tingui una còpia exacta
d’elles. Això implica doncs dues maneres d’abordar la recuperació dels sistemes
informàtics: el sistema operatiu i els programes informàtics per un costat, i el de les
dades per un altre.
Clonacions i imatges del sistema [vist a primer]
Les clonacions i les imatges del sistema són una eina especialment indicada per a la
reinstal·lació del sistema operatiu i dels programes en cas que es perdi el disc
d’emmagatzematge que els contingui en un determinat sistema informàtic. És per tant
molt recomanable fer la clonació de la partició o del disc que conté el sistema, i els
programes informàtics, o bé una imatge d’aquests un cop instal·lats.
La clonació i una imatge d’un sistema consisteix a copiar de manera exacta els
continguts del disc o la partició en un altre. Això seria indicat en el cas que en una
empresa, per exemple, compri un nombre determinat d’ordinadors idèntics, en els
quals vulgui tenir exactament el mateix sistema operatiu, programes i idèntica
configuració d’ells. En lloc de repetir la instal·lació de tot plegat ordinador per
ordinador, cosa molt costosa en temps, només es fa en un d’ells, en concret en un dels
discos. Llavors es pot copiar exactament, byte per byte, el contingut d’aquest disc,
directament en els discos dels altres ordinadors. Això és una clonació de discos, i només
cal fer servir algun programa informàtic que fa aquestes clonacions. El disc fet servir
per a les clonacions, o un d’ells, a més es pot guardar, en un lloc segur, separat dels
ordinadors que porten els discos clònics. Això implica triar un lloc no exposat a
incendis, ni inundacions, ni camps electromagnètics, etc., és a dir tenir en compte els
criteris de la seguretat física.
Una imatge consisteix no a copiar directament byte a byte el contingut d’un disc o una
partició, sinó comprimir aquests bytes en un fitxer anomenat imatge. Aquesta es pot
guardar en un dispositiu d’emmagatzematge amb prou capacitat per a contenir-lo. En
cas de voler copiar el sistema contingut en aquesta imatge en altres sistemes
informàtics, el que es farà és utilitzar alguna eina que ho fa possible, de fet són les
mateixes eines que fan clonacions. En aquest cas els bytes de la imatge no es copien
directament, sinó que es descomprimiran i llavors es copiaran al disc de destinació que
s’hagi triat. Això fa que sigui un procés més lent que la clonació. A canvi redueix
l’espai d’emmagatzematge necessari per a encabir la imatge respecte a la clonació. És
per tant un sistema alternatiu al de les clonacions per a disposar d’una còpia del sistema
operatiu i dels programes que fa servir un sistema informàtic. També el dispositiu
d’emmagatzematge que contingui aquesta imatge s’haurà de conservar amb els
mateixos criteris que s’han comentat en el cas de les clonacions.
Còpies de fitxers [dades, no sistema/programari]
La còpia de fitxers consisteix en el sistema de còpies de seguretat pròpiament indicat
per a emmagatzemar les dades, allò que no són ni el sistema operatiu ni els programes
informàtics. De fet, encara que les clonacions i les imatges dels sistemes també siguin
còpies de seguretat, quan es fa servir aquest terme, còpies de seguretat, es fa referència a
la còpia dels fitxers de dades. Per tant en aquest apartat farem servir ‘còpies de
seguretat’ en el sentit únic i exclusiu de còpies de seguretat de fitxers de dades.
Tal com passa a l’àmbit domèstic, on gairebé tothom ha passat per l’experiència d’haver
perdut alguna informació que tenia emmagatzemada, fotografies, etc., passa també en
l’àmbit de les empreses i organitzacions. Tanmateix si en el cas domèstic, la pèrdua té
sobretot un valor emocional, en el de les empreses o organitzacions aquest és
econòmic. Cal tenir present que la pèrdua de dades en empreses i organitzacions és més
freqüent del que sembla, i que el valor econòmic corresponent és força elevat. Això és
especialment sorprenent quan existeixen eines informàtiques, és a dir programes, fàcils
de fer servir que permeten fer còpies de seguretat de manera automàtica.
Qualsevol empresa o organització ha d’implementar una política que securitzi les
seves dades, és a dir que permeti la seva recuperació encara que el sistema
d’emmagatzematge dels equips informàtics que les contenen, especialment el dels
servidors, falli i ja no es pugui accedir a elles. Òbviament sempre es podrà anar a un
lloc especialitzar en la recuperació de les dades dels discos durs, però això és costós tant
en temps com en diners. A més si les dades s’han perdut per un incendi, curtcircuit o
inundació, és molt probable que les dades no es puguin recuperar de cap manera. És per
tant del tot necessari implementar una política de còpies de seguretat que minimitzi
tant com sigui possible la pèrdua de dades per la fallada dels discos durs.
El primer criteri que cal seguir a l’hora de fer còpies de seguretat és òbviament triar
quins són els fitxers que contenen les dades que cal protegir, aquelles que no es
poden perdre de cap manera. Això dependrà de cada empresa o organització. Això no és
pròpiament tasca de l’administrador dels sistemes, que serà l’encarregat de fer les
còpies de seguretat. A aquest simplement caldrà proporcionar-li tota la informació
necessària sobre els fitxers i directoris d’informació de l’empresa que cal copiar.
Un altre criteri que cal tenir en compte pel que fa a la política de còpies de seguretat és
que aquestes s’han de conservar seguint els criteris que marca la seguretat física.
Com aquestes còpies estaran contingudes en un dispositiu d’emmagatzematge, que
també pot fallar o fer-se malbé, caldrà protegir-les al màxim de qualsevol amenaça:
foc, aigua, radiacions electromagnètiques, pols, etc. Per tant és indispensable triar
convenientment la ubicació del sistema informàtic on es trobaran els discos durs que
continguin les còpies de seguretat de les dades de l’empresa o organització.
Un altre aspecte rellevant a l’hora d’implementar la política de seguretat és quan i com
es fan les còpies de seguretat. No cal dir que la implementació d’aquestes mesures rau
en la persona que assumeix el rol d’administrador del sistema informàtic. Aquest serà
l’encarregat de triar el programari més adient per a fer les còpies de seguretat, així
com de programar-les. Existeixen moltes maneres d’implementar una política de
seguretat, la qual depèn de les característiques de cada empresa. Cal tenir en compte que
fer còpies de seguretat té uns costos, ja que mentre aquestes es fan és obvi que els
fitxers a copiar no estaran disponible per a altres tasques. Això implica que si es
volen fer còpies de seguretat sempre que es produeixi una modificació d’un fitxer,
caldrà disposar d’una gran quantitat de recursos, en termes de capacitat de
processament perquè no es noti un alentiment del funcionament del sistema objecte de
la còpia de seguretat. Aquesta capacitat de recursos només poden permetre-se-les
empreses prou importants que puguin assumir els costos dels equips informàtics que les
fan possibles. Per a una organització o empresa petita o mitjana, fer una còpia de
seguretat al dia és ja una política de seguretat prou vàlida.
Fer una còpia de seguretat, com s’ha comentat, té uns costos pel que fa al consum de
recursos, al temps de còpia dels fitxers, i al fet que l’accés a les dades copiades és
problemàtic mentre es fa la còpia. És per aquest motiu que per a una empresa mitjana
o petita, que no es pugui permetre sistemes sofisticats de còpies de seguretat el més
recomanable és fer-les quan no hi hagi ningú treballant. Sigui els caps de setmana o
bé durant la nit. Això és òbviament el cas més convencional. En el cas d’una discoteca
que vulgui fer còpies de seguretat dels seus sistemes informàtics és obvi que més aviat
seria en algun dia entre setmana on aquesta estigui tancada o bé durant el matí.
Un cop es tingui clar quins són els moments més adients per a fer les còpies de seguretat
cal tenir present quins tipus de còpies de seguretat existeixen. Les principals són
aquestes tres: completes, diferencials i incrementals.
[Cada quan s’han de fer? Depèn de la variabilitat de les dades! Si una empresa
rep 100 comandes a l’hora, si perd el treball d’un dia son 800 comandes!]
Còpies de seguretat completes
Com el seu nom indica es tracta de fer còpies exactes d’aquells fitxers que s’ha
considerat que cal copiar. Fer aquestes còpies és lent, per tant a l’hora de fer-les cal
triar aquell moment en què l'empresa o organització roman més temps sense activitat. El
més habitual seria fer-les durant el cap de setmana per tal que la còpia es faci sense
que el temps representi un problema.
Cal considerar el cas on el sistema informàtic que es vol protegir tingui un problema de
pèrdua de dades. Sempre caldrà encetar la seva restauració copiant les dades que es
tenen de la darrera còpia de seguretat completa que s’hagi realitzat. El procediment
és exactament idèntic al que es du a terme en fer la còpia de seguretat completa, només
que en aquest cas es fa en sentit invers. Es copien tots els fitxers des del dispositiu
d’emmagatzematge on es troben els fitxers de la còpia de seguretat cap als dispositius
d’emmagatzematge del sistema informàtic que ha perdut les dades. El procés prendrà el
mateix temps i els mateixos recursos que empra la realització d’una còpia de seguretat.
És a dir, és lent i fa que els sistemes informàtics no hi siguin disponibles fins que acabi
el procés.
Còpies de seguretat diferencials
S’ha comentat que fer còpies de seguretat completes implica disposar de força temps.
Com la majoria d’empreses només disposen d’aquest durant el cap de setmana, no és
factible fer còpies de seguretat completes cada dia. És per aquest motiu que s’han
desenvolupat tipus de còpies de seguretat que redueixen el temps per a realitzar-les.
Les còpies de seguretat diferencials prenen com a referència una còpia de seguretat
completa. Llavors només copia aquells fitxers que s’hagin modificat des de la
realització d’aquesta còpia de seguretat completa. Per tant, les còpies de seguretat
diferencials es faran durant un espai de temps prou llarg que permeti fer-ne una cada
dia laborable. El més habitual serà fer-ne una durant la nit. Per tant una política de
seguretat basada en còpies de seguretat diferencials establirà fer-ne una completa el cap
de setmana i durant la nit dels dies laborables una de diferencial.
El funcionament serà el següent, el cap de setmana es fa una còpia completa dels fitxers
que s’hagin triat protegir. Dilluns, durant el dia laborable, es modificaran alguns fitxers.
Quan arribi la nit, es farà una nova còpia de seguretat, que només contindrà els fitxers
modificats aquell dilluns [modificats, creats, esborrats]. Hi haurà per tant dues còpies de
seguretat: una de completa i una altra de diferencial. Dimarts, durant el període
laborable, es tornaran a modificar fitxers. Quan arribi la nit de dimarts, es tornarà a fer
una altra còpia de seguretat diferencial que prendrà com a referència la còpia completa
del cap de setmana i copiarà tots els fitxers que s’hagin modificat dilluns i dimarts.
Llavors hi haurà una altra vegada dues còpies de seguretat, una total i una de
diferencial. Això es repetirà la resta dels dies. Per exemple, quan arribi la nit de dijous
es farà una còpia diferencial que copiarà tots els fitxers que s’hagin modificat respecte a
la còpia completa, és a dir, tant dilluns, dimarts, dimecres o dijous. Tornarà a haver-hi
dues còpies de seguretat, la completa i la diferencial. Quan arribi el cap de setmana,
llavors es farà una nova còpia de seguretat completa i tornarà a repetir-se aquest procés.
Això significa que a mesura que es fan còpies més allunyades des del moment en què
es va fer a còpia de seguretat completa, el temps per a realitzar la còpia de seguretat
diferencial cada vegada requereix més temps.
El restabliment del sistema informàtic, en cas que hi hagués pèrdua de dades disposant
de còpies de seguretat diferencials començaria sempre pel restabliment dels fitxers
continguts a la còpia de seguretat completa. Pet tant el primer pas del restabliment de
dades és idèntic a l’exposat en l’apartat de les còpies de seguretat completes. Llavors
s’agafarien els fitxers continguts a la còpia de seguretat diferencial i s’afegirien els
que no hi fossin a la còpia completa perquè es van crear posteriorment a la seva
realització. També se suprimirien els fitxers existents a la còpia completa però que no hi
fossin a la diferencial perquè vol dir que s’han eliminat. Així com en el cas dels fitxers
existents a totes dues còpies, on se sobreescriurien aquests amb els de la còpia
incremental [diferencial], doncs significa que van ser modificats amb posterioritat a la
realització de la còpia completa.
En el cas de la recuperació del sistema les còpies de seguretat incrementals
[diferencials] són relativament menys costoses pel que fa al temps. En existir, a més
de la còpia completa, una sola còpia de seguretat incremental [diferencial] només cal
introduir els canvis relatius d’una sola còpia i no de diverses, com es veurà en el punt
següent, fet que permet un estalvi de temps en el procés de restauració[comparat amb
incremental] del sistema. En definitiva si les còpies diferencials són més costoses en
termes de temps que respecte a l’alternativa que es veurà a continuació, ho són menys
pel que fa a la restauració de les dades.
Còpies de seguretat incrementals
La manera de plantejar les còpies de seguretat incrementals és molt similar al de les
diferencials. Primer de tot cal fer una de completa, posem que el cap de setmana,
llavors les incrementals es faran a les nits dels dies laborables. Això en un cas d’una
empresa convencional, tal com s’ha plantejat anteriorment. La diferència principal
respecte les còpies diferencials és que les incrementals sempre es fan respecte a la
darrera còpia de seguretat que s’ha realitzat.
Seguint amb l’exemple anterior, un cop elaborada la còpia completa, quan arriba la nit
de dilluns, es copiaran tots els canvis realitzats en els fitxers i directoris que es volen
securitzar amb còpies. Fins aquest punt és el mateix procediment que s’havia vist a les
còpies de seguretat diferencials. El canvi ve a continuació. Durant la jornada de dimarts,
seguint amb el mateix exemple, es produiran tota una sèrie de canvis. Quan arribi la nit
de dimarts i s’enceti la còpia de seguretat incremental, només es recolliran els canvis
fets des de la darrera còpia de seguretat existent, és a dir la còpia de seguretat
incremental feta la nit de dilluns. En aquest moment tindrem tres còpies de seguretat, la
completa feta el cap de setmana, la incremental feta la nit de dilluns i la incremental feta
la nit de dimarts. Aquest procés s’anirà repetint les nits de dimecres i dijous, quan es
faran noves còpies incrementals que només recolliran els canvis fets des de la darrera
còpia de seguretat existent. Per tant la nit de dijous, un cop acabada la còpia de seguretat
incremental es tindrà una còpia de seguretat completa i quatre d’incrementals.
Finalment el cap de setmana es torna a fer una còpia completa i es torna a repetir el
procés.
L’avantatge que presenta aquest mètode és que les còpies que es van fer acostumen a
ser més ràpides, no passa com amb les diferencials que cada vegada són més lentes de
fer perquè recullen tots els canvis fets des de la darrera còpia completa. L’inconvenient
és que es fan més còpies [que diferencial?]de seguretat i cal per tant més espai
d’emmagatzematge.
El procés de restauració del sistema a partir de còpies de seguretat incrementals
consistirà primer de tot amb la restauració de la còpia de seguretat completa. A
continuació s’afegiran els canvis continguts a la primera còpia incremental: la creació
dels fitxers que no existien a la còpia completa, l’eliminació dels fitxers que no
apareixen a la incremental i sí a la completa, i la sobreescriptura dels fitxers que
apareixen a la còpia completa però que estan modificats a la incremental. El procés de
restauració continuarà amb la següent còpia incremental, de tal manera que es repetirà
el procés, d’eliminació, creació i sobreescriptura dels fitxers adients. I així fins a acabar
amb totes les còpies incrementals disponibles.
Aquest procés de restauració de dades basat en còpies incrementals és més lent,
necessita més temps, que no pas el basat en còpies diferencials. En definitiva, si bé les
còpies diferencials[incremental] presenten l’inconvenient de fer de la restauració del
sistema un procés més lent respecte les diferencials, també tenen l’avantatge de fer de la
creació de còpies de seguretat un de procés més ràpid. I cal no oblidar que la
realització de còpies de seguretat és quelcom que cal fer-ho molt sovint, gairebé
diàriament, en canvi la restauració de les dades a partir de les còpies de seguretat és un
procés que es du a terme molt de tant en tant.
Descargar