UF2: Còpies de seguretat Introducció [ [que no s’aturi, no desaparegui, no robin informació i dins la llei] Amb la seguretat passiva ens hem assegurat que: -la nostra oficina no es pot inundar/no terratremols (ho hem tingut en compte), no es pot cremar (tenim detectors de fum/foc/extintors, temperatura/humitat/pols correcta amb aire acondicionat, ningú que no hagi d’entrar pot entrar (guardes de seguretat, panys, control d’accés físic biométric,...), controlem l’accés al sistema amb usuari/clau i sistema biomètric i a més controlem l’accés als recursos amb les ACL. Amb tot això, podem estar segurs? -el disc dur s’ha espatllat→hem perdut la informació que hi havia dins] Un sistema informàtic està format per una part física, el maquinari o hardware, i una altra que podríem anomenar lògica, el programari o software, que permeten la introducció, processament i producció de dades. De fet el maquinari i el programari no són més que mitjans per a tractar dades, ja que són aquestes el realment important, el motiu pel qual va sorgir la informàtica. De fet el mot informàtica prové de la combinació del terme ‘informació’ i ‘automàtica’, on ‘informació’ fa referència a les dades i ‘automàtica’ correspondria al maquinari i programari que permeten el tractament automàtic, de manera electrònica, de les dades. Les dades són per tant el més important dins d’un sistema informàtic: el maquinari que es fa malbé es pot substituir per un altre que farà la mateixa funció; el programari es pot tornar a reinstal·lar o reemplaçar-lo per un altre que farà les mateixes tasques; però les dades, si es perden, no es pot recuperar, a no ser que tinguem una còpia. A la unitat formativa anterior hem estudiat que una política de seguretat ha de tenir present la protecció del maquinari (seguretat física) o de l’accés al programari i dades dels ordinadors (seguretat lògica). En aquesta unitat formativa s’estudiaran les còpies de dades, aspecte que es troba a mig camí entre la seguretat física, ja que les dades, i òbviament les còpies de les dades, es guarden sempre en dispositius físics d'emmagatzematge, però que com a dades que són formen part de l’àmbit lògic. Com qualsevol aparell, els dispositius físics d’emmagatzematge poden fallar, espatllarse i resultar impossible recuperar les dades en ells emmagatzemats. L'única manera d'evitar aquesta mena de pèrdua és disposar d’una còpia de les dades en un altre dispositiu. Tanmateix les dades d’un sistema informàtic són molt canviants, per tant de res serveix fer una còpia de les dades i tenir-la fins que es produeixi una pèrdua de dades. Segurament les dades de la còpia de seguretat seran força obsoletes i s’haurà perdut informació molt valuosa. És per tant necessari que les còpies de seguretat estiguin actualitzades. Per aconseguir aquest objectiu la millor solució és tenir una bona política de còpies de seguretat que estableixi com i quan fer les còpies. Emmagatzematge És obvi que les dades d’un sistema informàtic han d’estar emmagatzemades en un dispositiu físic. Aquests dispositius físics d’emmagatzematge tenen la característica que guarden la informació les dades de manera permanent. Es poden apagar i no per això la informació en ells guardats es perdrà, ja que tornarà a estar disponible un cop el sistema informàtic al qual estan connectats s’encengui. Aquesta és la principal diferència que tenen respecte a la memòria principal dels ordinadors: la RAM. La paraula memòria, en l’àmbit informàtic es fa servir de vegades de manera confusa. Memòria, d’una manera genèrica, i sense voler fer una definició tècnica, seria un dispositiu que permet emmagatzemar, guardar qualsevol informació, és a dir bits de manera estable. El que passa és que hi ha dispositius que només guarden aquesta informació mentre tinguin alimentació elèctrica, si no la tenen els bits que hi ha guardats es perden. D’altres dispositius no, i els bits continguts en ells hi romanen encara que estiguin apagats. Exemple del primer tipus de memòria són les targetes de memòria RAM, com les DDR actuals; del segon serien els discs durs. La principal diferència entre aquests dispositius rau en el fet que les memòries RAM estan connectades al processador de l’ordinador per un bus (el ‘cablatge’ pel qual dos dispositius de l’ordinador es comuniquen) molt més ràpid que el bus que uneix un disc dur amb el dispositiu. De fet, abans de l’aparició dels discos d’estat sòlid, els discos durs eren molt més lents en l’accés a la informació en ells continguts que les memòries RAM. Els discos HDD tenen elements mecànics, discos que giren, lectors que han de trobar la informació, tot això fa que l’accés a les dades dins d’un disc dur HDD sigui molt més lent que en una memòria RAM, que és totalment electrònica, i per tant no té components mecànics. Avui en dia amb els discos SSD això ja no és així, tanmateix com la velocitat de transmissió de dades està limitada pels busos que comuniquen els dispositius els discos durs encara són més lents fent arribar la informació al processador que no pas la memòria RAM. D’altra banda la capacitat d’emmagatzematge és molt més elevada en els discos durs que no pas a les memòries RAM. Això fa que aquestes darreres es facin servir per a carregar els programes que s’executen, incloent-hi el sistema operatiu, ja que l’espai necessari per a aquesta tasca sempre serà molt inferior al total de la informació que hi ha continguda en un sistema informàtic, i així es pot treballar d’una manera ràpida i eficient. Els discos durs es faran servir per a emmagatzemar informació que no es fa servir tan sovint, o per a emmagatzemar dades. De fet quan s’arrenca l’ordinador i esperem que carregui el sistema operatiu, el que succeeix és que els fitxers del sistema operatiu emmagatzemats al disc dur es carreguen a la memòria RAM perquè estiguin disponibles de manera molt més ràpida per a ser emprats pel processador. Aquesta explicació prèvia ens permet establir que, tot i ser la memòria un dispositiu capaç d’emmagatzemar informació, hi ha una diferència funcional en la manera com aquesta s’emmagatzema. Seguint aquest criteri de les diferències funcionals es poden distingir els següents tipus de memòries en els sistemes informàtics: Memòria principal És la memòria que forma part de l’arquitectura fonamental de l’ordinador, coneguda com a arquitectura Von Newmann. Això vol dir que el processador de l’ordinador està connectat directament amb un dispositiu de memòria on s’emmagatzemen les dades i els programes que es carreguen directament al processador per a ser executats, els programes, i executades, les dades. Com més ràpid sigui aquest intercanvi entre memòria i processador més eficient serà el rendiment del sistema. Cal tenir però en compte que la velocitat dels processadors és més ràpida que la de les memòries. Per aquest motiu, a més del dispositiu de memòria, com pot ser el cas de les memòries RAM en els ordinadors actuals, també es fan servir uns petits dispositius intermedis entre aquesta memòria i el processador: la memòria cau [L1. L2, L3]. Aquestes són més ràpides que la memòria principal, més petites, i més cares. S’hi emmagatzemen aquelles dades o instruccions de programes que es fan servir habitualment per així estalviar-se el temps de llegir de la memòria principal, més lenta, instruccions i dades que es fan servir molt sovint. Poden existir diversos nivells de memòria cau, entre el processador i la memòria principal per tal d’augmentar l'eficiència del sistema informàtic. Emmagatzematge secundari La memòria d’emmagatzematge secundària és aquella que es fan servir per a emmagatzemar programes i dades en dispositius que estan connectats directament al sistema informàtic. L’exemple més habitual són els discos durs. Aquests dispositius són més lents que els de la memòria principal, però tenen més capacitat d’emmagatzematge. Com la memòria principal d’un ordinador és limitada, no es pot carregar en ella totes les dades i programes que tenim instal·lats en un ordinador. Només es carregaran aquells que es facin servir en un moment donat. Això implica que els programes que componen el sistema operatiu sempre es carreguen en memòria, així com els programes d’usuari que es facin servir: el navegador, un programa per a escriure, etc. Per tant aquesta memòria secundària és necessària per a emmagatzemar tots els programes i dades que volem fer servir, però que no pot estar a la memòria principal. Així, quan obrim un programa el que fa el sistema és agafar les dades des dels dispositius d'emmagatzematge que componen la memòria secundària, enviar-la pels busos de la placa mare, fer-la arribar a la memòria principal, i des d’aquesta arriba al processador. Per això cal esperar una mica a què carreguin els programes, perquè aquest procés necessita una mica de temps. Cal tenir en compte que quan s’arrenca l’ordinador, també el sistema operatiu es carrega des dels dispositius de la memòria secundària a la de la memòria principal. Per aquest motiu ens hem d’esperar una mica més si tenim emmagatzemat els sistemes operatius en un disc HDD que si ho tenim en un SSD, doncs el primer és molt més lent que el segon. Emmagatzematge terciari L’emmagatzematge terciari és un sistema d’emmagatzematge que no es fa servir gaire en l’àmbit domèstic, però sí en l’àmbit empresarial o d’organitzacions educatives com poden ser universitats o centres d’investigació. Cal tenir present que una empresa o una organització pot arribar a emmagatzemar una gran quantitat d’informació, que és necessari conservar-la, però que es consultarà poques vegades. Com no és possible, o no seria gaire eficient, posar a un ordinador centenars de dispositius d’emmagatzematge, el que es fa crear sistemes robotitzats [Exemple Biblioteca de cintes]. Això implica tenir en un indret una gran quantitat de dispositius d’emmagatzematge, amb molta capacitat, molt ben ordenats. Quan calgui accedir a dades d’aquests sistemes, el que es farà serà localitzar el dispositiu, connectar-lo, i enviar aquestes dades cap a l’ordinador que les ha demanat. Això és, òbviament, força lent, però cal tenir en compte que són consultes que es fan de tant en tant. Aquests sistemes no deixen de ser com una mena de juke box, aquelles màquines antigues que contenien discos de música i que si algú les volia sentir, posava una moneda, seleccionava una cançó, i llavors la màquina agafava el disc corresponent i començava a reproduir-se la cançó. Emmagatzematge fora de línia L’emmagatzematge fora de línia, com el seu nom indica, correspon a tota aquella informació emmagatzemada en dispositius que no estan sempre connectats a un sistema informàtic. L’ordinador ha de disposar d’algun sistema, com els ports USB, que ens permetin connectar aquests dispositius i així poder accedir a la informació que hi hagi emmagatzemada en ells. Cal per tant una intervenció humana perquè l’ordinador pugui accedir a aquests dispositius. [Emmagatzmatge al núvol. Problemes de seguretat. De disponibilitat.] Dispositius d’emmagatzematge Els principals dispositius d’emmagatzematge que s’han fet servir, però que ara ja són obsolets, i els que es fan servir actualment són els següents: RAM (Random-Access Memory o memòria d’accés aleatori): Són uns circuits integrats de memòria volàtil, és a dir que només emmagatzemen informació si reben subministrament elèctric. La informació desapareix quan no hi ha subministrament. Aquest són els dispositius que es fan servir com a memòria principal dels sistemes informàtics, ja que fins ara han estat els dispositius d'emmagatzemament més ràpids. El perfeccionament dels dispositius SSD ha escurçat les diferències, però encara continuen sent força més lents. De fet aquests dispositius són els que conformen allò que s’anomena memòria de l’ordinador. Disquets (floppy discs): Malgrat que actualment estan en desús van ser durant molt de temps la forma més comuna d’emmagatzematge fora de línia. Eren discos magnètics, és a dir: la informació s’emmagatzema a la superfície del disc en forma de petits fragments magnetitzats que es poden interpretar com a bits. La seva capacitat d’emmagatzematge era molt limitada, com a molt 1,44 MB. Es varen fer servir abans de la generalització dels sistemes operatius amb entorns gràfics, quan només es treballava amb línies d'ordres. En aquests entorns tant els sistemes operatius com els programes es podien emmagatzemar en un o en uns pocs discos. Amb la generalització del sistema Windows, van anar sent substituïts pels CD i DVD, fins a esdevenir a hores d’ara totalment obsolets i part de la història de la informàtica. CD i DVD: Són discos on la informació s’emmagatzema en forma de petits forats a la seva superfície. Per a llegir aquesta cal disposar d’una unitat de lectura i/o escriptura, que amb uns lectors làsers, detecta aquests forats i pot interpretar-los com a informació. Normalment són dispositius d’emmagatzematge terciari. Varen ser la forma més comuna, durant un temps, de compartir informació, en forma de programes o de dades. La seva capacitat sempre ha estat limitada. Primer es van fer servir els CD, que deixaren lloc als DVD que permetien una més gran capacitat d’emmagatzematge. Però la generalització dels pendrives, i més endavant dels discos durs externs, així com la descàrrega en línia, han fet que aquest medi d’emmagatzematge comenci a ser cada cop menys utilitzat. Cintes magnètiques: Són dispositius que com les antigues cintes de cassette, la informació es guarda en forma de magnetització d’una petita porció de la cinta que es pot interpretar com a bits. El seu ús ha estat, i encara és, com a emmagatzematge terciari. Permeten guardar molta informació i amb un preu molt baix, per aquest motiu és molt adient per a emmagatzemar aquelles dades que no es consulten gaire. Tanmateix són sistemes molt lents, ja que per a trobar la informació cal recórrer tota la cinta necessària fins a trobar-la. En els ordinadors antics eren molt visibles com a rodes que giraven, actualment es fan servir en forma de cartutxos amb capacitats de més de 10 TB. No es fan servir per a l’ús domèstic, però sí en l'àmbit empresarial o d’organitzacions que han de guardar molta informació. Per exemple un cartutx de cinta de 2,5 TB té un cost d’uns 25 euros mentre que un disc HDD de 2 TB volta, els més econòmics vora els 60. Pendrives: Són dispositius que fan servir una tecnologia d’emmagatzematge en circuits integrats anomenada memòria flaix. Són memòries no volàtils que permeten emmagatzemar una bona quantitat d’informació com a emmagatzematge fora de línia a través del port USB. Són emprades a bastament, ja que ofereixen una velocitat de lectura i escriptura força bona, el seu preu, almenys per a capacitats d’uns pocs giges és molt assequible i són fàcils de portar, ja que ocupen un espai molt reduït. Discos durs: Són els dispositius d’emmagatzematge que es fan servir habitualment com a memòria secundària. És en aquests dispositius on, habitualment, es deixa emmagatzemat el sistema operatiu i per tant són necessaris per a poder fer servir un sistema informàtic. Fins fa poc els discos durs eren tots discos magnètics, com els disquets, però amb molta més capacitat. Per a llegir la informació sobre el disc calien capçals i que el disc girés. El fet de tenir aquests components mecànics limita la seva velocitat de lectura i escriptura de dades a uns valors que comencen a ser poc eficients per a les capacitats dels ordinadors actuals. Això ha fet que aquests discos estiguin deixant lloc als discos d’estat sòlid, que no deixen de ser memòries flaix, com els pendrives, però que es connecten a la placa base com els discos durs mecànics. L’avantatge dels discos SSD (Solid State Drive - Disc d’estat sòlid), és la seva velocitat d'escriptura i lectura, doncs són dispositius electrònics que no tenen components mecànics. El seu desavantatge és el preu, força més cars que els discos mecànics o HDD (Hard Drive Disc - Disc dur), per a la mateixa capacitat. Això fa que en aquests moments una opció molt interessat sigui disposar de dos discos durs a l’ordinador, un SSD, per al sistema operatiu i un de tipus HDD per a emmagatzemar dades. Així el sistema operatiu carrega amb molta més velocitat i el sistema funciona més ràpidament, mentre que disposem d’un disc HDD que ens permet guardar una bona quantitat d’informació. Targetes de memòria: Aquestes targetes són dispositius d’emmagatzematge que empren la tecnologia flaix. Es fan servir habitualment tant com a sistemes d’emmagatzematge secundari com fora de línia. El primer cas és l’habitual dins dels mòbils [pendrives], on s’insereixen dins del dispositiu per a disposar de més capacitat d’emmagatzematge de la que aquest disposa. El segon cas és per a intercanviar informació, normalment de fotografies digitals fetes en càmeres digitals que es poden mostrar després a l’ordinador, tret d’aquest àmbit d’aplicació no es fan servir gaire com a sistema d’emmagatzematge fora de línia. Sistemes d’emmagatzematge [secundari] En els apartats anteriors hem vist primer de tot els tipus de memòria que existeixen dins d’un sistema informàtic. A continuació s’ha fet una exposició dels dispositius d’emmagatzematge que permeten implementar aquells sistemes de memòria. En aquest apartat ens centrarem només en els sistemes que permeten implementar tipus d’emmagatzematge secundari i en els dispositius que ho fan possible, que són, com ja s’ha apuntat anteriorment, els discos durs. Òbviament el sistema d’emmagatzematge més bàsic és el o els discos durs que tenim connectats a l’ordinador de manera permanent. Actualment la majoria fan servir un bus de dades de la placa mare de l’ordinador anomenat Serial ATA. Com ja s’ha tractat en altres mòduls del cicle, els discos durs es poden utilitzar sencers o fer particions, formatar aquests discos o particions per a crear-hi un sistema de fitxers. Llavors ja s’està en condicions d’emmagatzemar dades en ells. Cal tenir en compte però un fet, cal distingir entre el dispositiu pròpiament físic, i la manera com es representa aquest, com a dispositiu lògic dins del sistema operatiu. Això es pot entendre molt clarament en el cas de Windows. Suposem que tenim dos discos durs, un SSD amb el sistema operatiu i un altre HDD per a emmagatzemar dades. El més probable és que en aquest sistema si anem a ‘Aquest ordinador’ a ‘Dispositius i unitats’ tinguem dues icones amb lletres identificatives, molt probablement C: i D:, que representin dos discos. Tanmateix aquestes unitats no representen pròpiament el disc dur físic, en realitat identifiquen un disc o una partició d’un disc en el qual s’ha implementat un sistema de fitxers, com NTFS, de tal manera que es poden emmagatzemar els fitxers que es vulguin. De fet si particionem el disc HDD de tal manera que en ell hi hagi dues particions a ‘Aquest ordinador’ apareixerà una nova unitat, segurament E: a part de C: i D:, amb la qual cosa malgrat tenir només dos discos hi apareixen tres unitats. Tanmateix si anem a ‘Administrador de dispositius, dins de l’apartat ‘Unitats de disc’ i la despleguem observarem que només hi ha dos discos, el disc SSD i el HDD. Ja podem fer totes les particions que vulguem que a l’administrador de dispositius hi apareixeran dos discos. En el cas de Linux és el mateix. Els dispositius físics com els discs durs, dels quals disposa el sistema es trobaran a la carpeta /dev amb el nom de sdx, on x és una lletra de l’alfabet llatí començant per la ‘a’. Seguint l’exemple anterior, si en aquest ordinador hi ha dos discos durs, trobarem que a la carpeta /dev apareixeran anomenats sda i sdb. Però si anem a l’explorador de fitxers, suposem perquè estan formatats, trobarem representats, com a Windows dos discos. Un correspondrà al disc SSD i l’altre al HDD. Ara si fem dues particions al disc HDD, trobarem que a /dev encara apareixen com a discos /sda i /sdb, i que a l’explorador de fitxers ha aparegut un altre disc. Tornem a tenir aquí la diferència entre els discs físics i els dispositius lògics on hi ha un sistema de fitxers. En definitiva, des d’un punt de vista de l’usuari, la informació s’emmagatzema en unitats o dispositius que contenen sistemes de fitxers que poden coincidir o no amb un disc dur sencer. Existeixen altres sistemes d’emmagatzematge més complexos que no es limiten als discos durs o a les particions dins d’aquests. En destaquem els següents: RAID [https://www.redeszone.net/2019/03/12/tipos-raid-nas/] El mot RAID és un acrònim que vol dir Redundant Array of Independent Disks és a dir, matriu redundant de discos independents. Com ja ho indica el seu nom consisteix en un conjunt de discos independents que ofereixen redundància. La redundància no és més que tenir les dades duplicades com a mínim. D’aquesta manera si un disc s’espatlla la informació que hi havia en aquest es pot recuperar perquè es troba duplicada als altres discos. Només caldrà canviar el disc i es tindrà de nou el RAID plenament funcional. Un RAID consisteix a fer que discos físics diferents des del punt de vista de l’usuari que interactua amb l’ordinador conformin una única unitat lògica. És el cas contrari de les particions de discos. En el cas de les particions de discos un sol disc físic conforma diverses unitats lògiques, amb els seus sistemes de fitxers a cada partició. En el cas dels RAID, diversos discos físics constitueixen només dins del sistema operatiu una sola unitat lògica, amb un sol sistema de fitxers. Els RAID es poden implementar de dues maneres, per maquinari o per programari. Els RAID per maquinari ofereixen una més gran eficiència, ja que disposen de targetes controladores que s’encarreguen de fer les operacions necessàries per a gestionar les operacions que fa el RAID. La contrapartida és que són més cars. Els RAID implementats per programari són més econòmics però menys eficients, ja que el processador ha d’encarregar-se de fer tots els càlculs necessaris perquè funcioni el RAID. Existeixen diversos tipus de RAID, però ens limitarem a explicar els tres següents: RAID 0 Un RAID de tipus zero consisteix simplement a crear una unitat lògica amb un conjunt de discos físics, que com a mínim han de ser dos. Tal com s’ha comentat abans des de punt de vista de l’usuari només hi haurà al sistema operatiu una unitat lògica amb una capacitat d'emmagatzematge igual a la suma total de les capacitats d’emmagatzematge de tots els discos que conformen el RAID. Els avantatges de tenir un RAID impliquen simplificar el nombre de dispositius lògics del sistema. Si només es vol emmagatzemar informació, més de la que cap en sol disc, el fet d'haver de tenir-la dividida entre diverses unitats lògiques, és a dir en diferents sistemes de fitxers, pot ser menys eficient que si estigués tota en un de sol. D’altra banda també millora la velocitat de lectura i escriptura del disc, ja que si es divideixen els bytes d’un fitxer entre els discos, aquestes operacions es poden fer simultàniament. Des del punt de vista de la seguretat, aquesta mena de RAID no ofereix cap millora, doncs no hi afegeix redundància. La fallada d’un disc compromet la integritat de totes les dades emmagatzemades. Per tant aquest RAID maximitza l’aprofitament de l’espai disponible dels discos, però com a contrapartida no afegeix cap element de seguretat a les dades. RAID 1 Els RAID de tipus u fan servir la tècnica del mirroring, que traduït literalment seria emmirallament. Aquí la paraula clau és mirall. De la mateixa manera que un mirall reflecteix allò que es trobi davant, un RAID 1 consisteix a fer que els discos que hi formen part, dos com a mínim, siguin còpies exactes, és a dir, siguin un mirall o reflex dels altres. En aquesta mena de RAID hi apareix la redundància, les dades es repeteixen, i per tant sí que augmenten la seguretat del sistema davant de la fallada d’un dels discos que componen el RAID. Si falla un disc no es perd cap dada, doncs aquestes es troben repetides de manera idèntica als altres discos. De la mateixa manera que passava amb els RAID de tipus zero, els de tipus u augmenten l’eficiència en la lectura de les dades, doncs en estar repartides per diversos discos, dos com a mínim, els bytes d’un fitxer es poden llegir simultàniament entre els discos que formen el RAID. L’escriptura de les dades no presenta cap millora, ja que els bytes d’un fitxer s’han de copiar tots a cada disc, no com en els RAID de tipus zero, on es podien repartir entre els discos. El problema però és que la introducció de redundància representa una pèrdua molt important de la capacitat d’emmagatzematge del RAID. El fet de discos durs que són còpies idèntiques entre ells fa que l’espai efectiu d’emmagatzematge estigui molt per sota de la capacitat d’emmagatzematge que potencialment ofereixen. Per exemple un RAID 1 amb dos discos, ofereix la meitat d’espai d’emmagatzematge disponible respecte la capacitat total dels discos, això és el 50%. Si fem un RAID de tipus u amb tres discos, és a dir tres discos idèntics, la capacitat d’emmagatzematge real que es té continua sent la mateixa que la d’un RAID amb dos discos. En aquest cas tindríem un aprofitament de l’espai total dels discos del 33%. En definitiva aquest tipus de RAID desaprofita molt l’espai total disponible. Aquest és el preu que cal pagar per la seguretat que ofereix. Per tant el fet de triar aquest tipus de RAID tindrà sentit quan la seguretat de les dades justifiqui aquesta pèrdua de l’espai d’emmagatzematge teòricament disponible. RAID 5 Els RAID de tipus 5 representen una millora respecte als de tipus u pel que l'aprofitament de l’espai d’emmagatzemament efectiu disponible. Es tracta de seguir tenint redundància de dades i per tant un sistema que sigui tolerant a la fallada d’un dels discos, però que no suposi una pèrdua tan dràstica de la capacitat d’emmagatzematge. Per aconseguir aquesta fita, en lloc de copiar exactament els continguts dels discos implementa una altra tècnica: la paritat. Per entendre que és la paritat hem de tenir present que les dades s’emmagatzemen als discos en forma de bits. Posem un exemple que faci entendre el concepte de paritat. Suposem un fitxer que només té dos bytes, per exemple 011111100 i 11110111. Com es tracta d’un RAID el que es fa és escriure el contingut d’aquest fitxer, els dos bytes, en dos discos diferents. Així tindrem un disc, l’anomenarem disc1 que conté el byte 011111100 i un altre disc, que anomenarem disc2, amb el byte 11110111. Està clar que si un dels discos s’espatlla, no serà possible recuperar el fitxer, doncs ens faltarà un dels seus bytes. Però es pot aprofitar una característica de les operacions lògiques binàries per a introduir redundància, en concret una que s’anomena XOR, d’exclusive OR [verdadera cuando ambas frases tienen valores diferentes] , que en català seria o exclusiva, també coneguda com a disjunció exclusiva. Aquesta operació fa que si tenim dos zeros o dos uns el resultat sigui zero, i si tenim un 0 o un 1, el resultat sigui 1. En l’exemple dels bytes considerats aquest seria el resultat: La idea del RAID [5] és que a més del disc1 i del disc2 s’afegeixi un altre disc, que anomenarem disc3, on hi hagui el byte que contingui el resultat de l’operació lògica XOR sobre els bytes dels discos u i dos. En definitiva tenir quelcom similar a això: Ara imaginem que s’espatlla el disc2. Per tant estaríem a la següent situació. Ens trobem en la situació en la qual s’ha perdut un dels bytes del fitxer i llavors en principi no seria ja recuperable. Tanmateix tenim al tercer disc el resultat de l’operació XOR entre un dels bytes que encara es troba al disc1 i el byte perdut del disc 2. Això es pot representar de la següent manera: Si parem atenció, ens adonarem que es pot reconstruir perfectament el byte perdut del disc2, doncs sabem que el resultat de l’operació XOR és zero si i només si els dos bits del fitxer sobre els que s’aplica l’operació són iguals, o bé tots dos són zeros o són tots dos uns. De la mateixa manera el resultat de l’operació XOR és u si i només si els dos bits sobre els quals s’aplica l’operació XOR són diferents, és a dir, un ha de ser 0 i l’altre 1. Seguint aquest exemple veiem que si considerem el primer bit del byte del disc 1, aquest és zero, i el primer bit del byte de l’operació XOR té valor 1. Aquest resultat només es pot donar si el primer bit del byte perdut del disc2 és u, perquè de cap de les maneres pot ser zero. Podem observar també que els bits segon, tercer i quart del byte del disc u tenen el valor 1, i els bits corresponents del byte XOR tenen el valor zero. Aquest resultat només es pot obtenir si els bits corresponents al byte dels disc2 tenen com a valor u, doncs el valor zero donaria un altre resultat. Al cinquè bit del disc 1 trobem el valor 1, i al corresponent del byte de l’operació XOR el valor u. Per tant es pot deduir que el bit perdut corresponent al byte2 ha de ser zero. Els bits sisè i setè a assignacions de valors que ja s’han considerat en bits anteriors. Finalment al darrer bit trobem que tant al disc1 com al de l’operació XOR, el seu valor és zero, per tant el bit que hi correspondria del byte del disc2 és necessàriament zero, perquè 1 no donaria aquest resultat. Ens trobem doncs que s’ha pogut reconstruir perfectament el byte perdut del disc2. Es podria representar de la següent manera: Traient profit d’aquest sistema es poden implementar RAID que com a mínim tinguin tres discos, de tal manera que els bytes que componen un fitxer els distribueixin en dos d’aquests discos, i al tercer s’hi contingui un byte que sigui el resultat de l’operació XOR entre aquells dos bytes. Doncs bé, aquest byte resultant de l’operació XOR és el que s’anomena byte de paritat. De fet aquest seria el cas del RAID [5] de tipus cinc més simple, el que empra tres discos. Tanmateix l’operació XOR es pot fer amb tants bytes com es vulgui, i sempre es podrà reconstruir un dels bytes que intervenen a l’operació. Això implica que si s’implementa un RAID amb quatre, cinc o més discos el que es farà serà emmagatzemar els bytes d’un fitxer entre aquests discos, reservant un d’ells per a posar el byte de paritat. Si falla un disc que contingui un dels bytes del fitxer es podrà posar un de nou i reconstruir el byte perdut de la manera que acabem de veure. En cas que falli el disc que conté el byte de paritat, en tornar a posar un nou disc, es torna a fer l’operació XOR i s’escriu el byte resultant. Val a dir que el RAID 5 no concentra els bytes de paritat en un sol disc, sinó que els va alternant. Això queda més clar si ho visualitzem d’aquesta manera: Com a resultat tenim un RAID que ofereix prou redundància per a fer que les dades no es perdin en cas que falli un disc aprofitant molt més l’espai. Un RAID 5 amb tres discos aprofita el 66% de la capacitat total dels discos, un de quatre aprofitarà el 75% i un de cinc el 80%. L’augment de l’aprofitament de l’espai és considerable respecte al RAID 1. [fins aquí primera classe teòrica] Volums lògics https://debian-handbook.info/browse/es-ES/stable/advancedadministration.html#sect.raid-or-lvm Luego por supuesto, está el caso de uso realmente interesante, en el que el sistema de almacenamiento debe ser resistente a fallos de hardware y también flexible en cuanto a la asignación de volúmenes. Ni RAID ni LVM pueden solucionar ambos requisitos por sí mismos; no importa, esta es la situación en la que utilizaremos ambos al mismo tiempo — o más bien, uno sobre el otro. El esquema más utilizado, casi un estándar desde que RAID y LVM son suficientemente maduros, es asegurar redundancia en los datos primero agrupando discos en una cantidad menor de arrays RAID grandes y luego utilizar estos arrays RAID como volúmenes físicos LVM; conseguirá las particiones lógicas para los sistemas de archivo a partir de estos LVs. El punto fuerte de esta configuración es que, cuando falla un disco, sólo necesitará reconstruir una pequeña cantidad de arrays RAID, de esa forma limitando el tiempo que utiliza el administrador en recuperarlo. https://www.diskinternals.com/glossary/dynamic_disks/ https://www.softzone.es/2016/03/25/mbr-gpt-estos-dos-estilos-particionesdiscos/ Els volums lògics és una manera més flexible de distribuir l’espai disponible dels discos que la que ofereix el particionament convencional de discos. Com s’ha comentat anteriorment el particionament convencional només permet dividir un disc físic, formatar aquestes divisions per tal d’implementar en elles un sistema de fitxers i així l’usuari del sistema informàtic, tindrà diverses unitats lògiques [suposem File Server per 1000 usuaris. Quina mida donem a la partició? I si s’omple als dos dies? hauríem d’aturar la màquina, comprar un disc nou més gran, formatar-lo i copiar el contingut del disc vell] I si no tenim suficient amb una partició encara que sigui del disc senser?] d’emmagatzematge de dades. També hem vist que els RAID permeten fer el contrari unir diversos discos i crear una sola unitat lògica amb la capacitat d’emmagatzematge de tots els discos plegats, almenys en el cas del RAID 0. Els volums lògics permeten estendre aquestes possibilitats de crear unitats d’emmagatzematge per als usuaris d’un sistema informàtic sense més restriccions que la de l’espai d’emmagatzematge disponible. La idea consisteix a fer que es puguin aplegar, ja no només discos sencers com els RAID, sinó també particions. El primer pas llavors per a implementar un volum lògic és triar els discos sencers, o les particions convencionals, que tinguem als discos d’un sistema informàtic per a crear els volums lògics. Aquestes discos i/o particions reben el nom de volums físics. El següent pas és afegir, tal com es feia en el cas dels RAID, tots aquests discos i/o particions, és a dir, els volums físics, per a crear una unitat que s’anomena grup de volums (de volums físics és clar). Aquest grup de volums igual que passava amb els RAID aplega tota la capacitat d’emmagatzematge dels seus components, els volums físics, tanmateix, a diferència dels RAID, aquest volum físic no es mostrarà al sistema informàtic com un espai d’emmagatzematge. La flexibilitat que ofereixen els volums lògics rau en el fet que aquest grup de volums es pot particionar en el que pròpiament són els volums lògics. Es poden crear tantes particions com permeti l’espai d’emmagatzematge disponible. Són aquests volums lògics els quals es podran formatar, crear-ne un sistema de fitxers en ells i llavors estar disponibles al sistema informàtic per a emmagatzemar-hi informació. A diferència de les particions convencionals, on aquestes són un espai concret d’un sol disc físic, l’espai d’emmagatzematge d’un volum lògic pot estar format per qualsevol fragment dels volums físics que componen el grup de volums. És a dir que si guardem un fitxer en un volum lògic, els bytes d’aquests poden estar repartits alhora per qualsevol dels discos i/o particions, els volums físics, que formen el grup de volums sobre el qual s’ha creat aquell volum lògic. Aquest és un sistema que s’implementa per programari, en l'àmbit del sistema operatiu, i que per tant té un cost pel que fa al rendiment del sistema, doncs el processador haurà de dedicar-hi temps de procés a executar les operacions necessàries per al funcionament del sistema de volums lògics. [fins aquí segona classe teòrica] Distribuïts i/o en xarxa Aquests sistemes són de tipus client servidor, és a dir que formen part d’una mateixa xarxa d’ordinadors. L’equip que fa de servidor disposa de carpetes amb un determinat contingut al qual es pot accedir amb un ordinador client de la xarxa. Normalment caldrà autenticar-se per accedir als recursos, directoris i fitxers a què s’estigui autoritzat. Existeixen diversos protocols que permeten la implementació d’aquesta mena de sistemes: les carpetes compartides a Windows o els protocols d’intercanvi de fitxers NFS o Samba a Linux. Tanmateix poden ser sistemes dedicats, això vol dir que no són ordinadors que comparteixen només unes carpetes, però que fan altres tasques, sinó que es tracta de tenir un equip servidor que només es dedicarà a atendre peticions de clients que volen accedir als continguts emmagatzemats en els seus dispositius d’emmagatzematge. Cal per tant que aquest sistema disposi d’una bona capacitat d’emmagatzematge, amb un bon nombre de discos durs, els quals poden implementar-se com a RAID, així com fer ús també de volums lògics. Exemple d’aquests sistemes d’emmagatzematge serien els NAS (Network-attached storage - Emmagatzematge connectat en xarxa). O actualment i en una escala molt més gran els sistemes d’emmagatzematge en línia com Dropbox, Google Drive, etc. S.M.A.R.T. Com s’ha anat explicant anteriorment els discos durs representen el tipus de dispositiu més comú per a emmagatzemar la informació que emprarà un sistema informàtic, tant els fitxers del sistema operatiu, els del programari i els de les dades. També s’han explicat un sistema d’emmagatzematge, el RAID, que amb l’ús de la redundància és capaç d’aportar tolerància a la fallada dels discos durs, fent possible que encara que un disc s’espatlli, les dades no es perdin. Des del punt de vista de la seguretat els RAID són una eina molt recomanable i cal tenir sempre present a l’hora de securitzar un sistema informàtic. Però cal tenir en compte que és una eina més, i com més s’afegeixin d’altres, més protegit esdevindrà el sistema informàtic. De fet la raó de ser dels RAID prové d’una evidència: els discos durs fallen. La securització dels sistemes informàtics aportada pels RAID té la seva raó de ser quan els discos fallen. Tanmateix aquesta estratègia de seguretat pot ser complementada, mai substituïda, per una altra de preventiva, supervisar el funcionament dels discos durs per a preveure la seva fallada. Els discos durs, com qualsevol aparell electrònic, molt sovint abans de fallar comencen a donar problemes de funcionament, aquest es va deteriorant de mica en mica fins que arriba un moment en què deixen de funcionar. Per tant la majoria de cops és possible preveure la seva fallada. Òbviament això no passa sempre, sovint els discos durs fallen de cop, sense que s’hagi detectat cap problema de funcionament anterior. Per aquesta darrera raó la implementació dels RAID és una mesura de seguretat de la qual no es pot prescindir. Però també el fet que les errades dels discos durs siguin en bona part previsibles ofereix una mesura de seguretat preventiva de la qual tampoc s’hauria de prescindir. De fet els fabricants de discos durs els produeixen aplicant una tecnologia que fa possible la seva supervisió. Aquesta tecnologia rep el nom en anglès Self Monitoring Analysis and Reporting Technology, però és més coneguda per les sigles d’aquest nom: S.M.A.R.T. El nom d’aquesta tecnologia es podria traduir com: anàlisi d’autosupervisió i tecnologia d’informes, segurament un nom forçat per obtenir les sigles amb les quals és coneguda. Cal tenir present que en anglès smart significa llest, espavilat. El que fa la tecnologia S.M.A.R.T. és definir una sèrie d’atributs que mesuren el grau de funcionament del dispositiu. De fet no només els discos durs suporten aquesta tecnologia, tant els HDD com els SSD, que són tecnològicament ben diferents, també els pendrives, o les targetes de memòria. Aquests atributs permeten fer llavors una anàlisi que mesura la ‘salut’ del dispositiu, habitualment el disc dur. Llavors per a fer una anàlisi de l’estat de salut d’un disc dur només cal instal·lar un programari específic, executar-lo. El resultat serà un informe que avaluarà la resposta del dispositiu als diferents atributs de la tecnologia S.M.A.R.T. que li escaiguin. A partir de les dades aportades per aquest informe podrem determinar la correcció pel que fa al funcionament del dispositiu, i en cas que es consideri que no és bo, reemplaçar-lo per un altre que sí que ho sigui. Còpies de seguretat Hem vist a l’apartat anterior les característiques de l’emmagatzematge d’informació als sistemes informàtics. També s’ha comentat que és la redundància, el fet de destinar espai d’emmagatzematge per a guardar informació que permeti recuperar la informació emmagatzemada, allò que fa possible que el sistema sigui tolerant a fallades. En definitiva que si falla un disc i es perd la informació continguda en ell, aquesta es pugui recuperar. Tanmateix existeix una altra manera de securitzar les dades que es tenen en un sistema, copiar-les en un altre sistema de fitxers diferent, en un altre sistema informàtic. És a dir tenir una còpia de les dades que constitueixen un determinat sistema informàtic. Cal tenir present que en un sistema informàtic hi ha per un costat el sistema operatiu i els programes informàtics, i per altre les dades que s’emmagatzemen. Cal tenir present que en general les dades canvien molt més que els programes i el sistema operatiu, ja que aquests només varien quan s’actualitzen. Les dades en canvi, hem de pensar en termes d’una empresa o qualsevol altra organització, canvien contínuament. També cal tenir en compte que són les dades, el més valuós, molt més que els programes o el sistema operatiu. Aquests sempre es podran reinstal·lar de nou en cas que s’espatllin totalment els dispositius d’emmagatzematge que els contenien. Això però no passa amb les dades, aquestes no es podran recuperar a més que no es tingui una còpia exacta d’elles. Això implica doncs dues maneres d’abordar la recuperació dels sistemes informàtics: el sistema operatiu i els programes informàtics per un costat, i el de les dades per un altre. Clonacions i imatges del sistema [vist a primer] Les clonacions i les imatges del sistema són una eina especialment indicada per a la reinstal·lació del sistema operatiu i dels programes en cas que es perdi el disc d’emmagatzematge que els contingui en un determinat sistema informàtic. És per tant molt recomanable fer la clonació de la partició o del disc que conté el sistema, i els programes informàtics, o bé una imatge d’aquests un cop instal·lats. La clonació i una imatge d’un sistema consisteix a copiar de manera exacta els continguts del disc o la partició en un altre. Això seria indicat en el cas que en una empresa, per exemple, compri un nombre determinat d’ordinadors idèntics, en els quals vulgui tenir exactament el mateix sistema operatiu, programes i idèntica configuració d’ells. En lloc de repetir la instal·lació de tot plegat ordinador per ordinador, cosa molt costosa en temps, només es fa en un d’ells, en concret en un dels discos. Llavors es pot copiar exactament, byte per byte, el contingut d’aquest disc, directament en els discos dels altres ordinadors. Això és una clonació de discos, i només cal fer servir algun programa informàtic que fa aquestes clonacions. El disc fet servir per a les clonacions, o un d’ells, a més es pot guardar, en un lloc segur, separat dels ordinadors que porten els discos clònics. Això implica triar un lloc no exposat a incendis, ni inundacions, ni camps electromagnètics, etc., és a dir tenir en compte els criteris de la seguretat física. Una imatge consisteix no a copiar directament byte a byte el contingut d’un disc o una partició, sinó comprimir aquests bytes en un fitxer anomenat imatge. Aquesta es pot guardar en un dispositiu d’emmagatzematge amb prou capacitat per a contenir-lo. En cas de voler copiar el sistema contingut en aquesta imatge en altres sistemes informàtics, el que es farà és utilitzar alguna eina que ho fa possible, de fet són les mateixes eines que fan clonacions. En aquest cas els bytes de la imatge no es copien directament, sinó que es descomprimiran i llavors es copiaran al disc de destinació que s’hagi triat. Això fa que sigui un procés més lent que la clonació. A canvi redueix l’espai d’emmagatzematge necessari per a encabir la imatge respecte a la clonació. És per tant un sistema alternatiu al de les clonacions per a disposar d’una còpia del sistema operatiu i dels programes que fa servir un sistema informàtic. També el dispositiu d’emmagatzematge que contingui aquesta imatge s’haurà de conservar amb els mateixos criteris que s’han comentat en el cas de les clonacions. Còpies de fitxers [dades, no sistema/programari] La còpia de fitxers consisteix en el sistema de còpies de seguretat pròpiament indicat per a emmagatzemar les dades, allò que no són ni el sistema operatiu ni els programes informàtics. De fet, encara que les clonacions i les imatges dels sistemes també siguin còpies de seguretat, quan es fa servir aquest terme, còpies de seguretat, es fa referència a la còpia dels fitxers de dades. Per tant en aquest apartat farem servir ‘còpies de seguretat’ en el sentit únic i exclusiu de còpies de seguretat de fitxers de dades. Tal com passa a l’àmbit domèstic, on gairebé tothom ha passat per l’experiència d’haver perdut alguna informació que tenia emmagatzemada, fotografies, etc., passa també en l’àmbit de les empreses i organitzacions. Tanmateix si en el cas domèstic, la pèrdua té sobretot un valor emocional, en el de les empreses o organitzacions aquest és econòmic. Cal tenir present que la pèrdua de dades en empreses i organitzacions és més freqüent del que sembla, i que el valor econòmic corresponent és força elevat. Això és especialment sorprenent quan existeixen eines informàtiques, és a dir programes, fàcils de fer servir que permeten fer còpies de seguretat de manera automàtica. Qualsevol empresa o organització ha d’implementar una política que securitzi les seves dades, és a dir que permeti la seva recuperació encara que el sistema d’emmagatzematge dels equips informàtics que les contenen, especialment el dels servidors, falli i ja no es pugui accedir a elles. Òbviament sempre es podrà anar a un lloc especialitzar en la recuperació de les dades dels discos durs, però això és costós tant en temps com en diners. A més si les dades s’han perdut per un incendi, curtcircuit o inundació, és molt probable que les dades no es puguin recuperar de cap manera. És per tant del tot necessari implementar una política de còpies de seguretat que minimitzi tant com sigui possible la pèrdua de dades per la fallada dels discos durs. El primer criteri que cal seguir a l’hora de fer còpies de seguretat és òbviament triar quins són els fitxers que contenen les dades que cal protegir, aquelles que no es poden perdre de cap manera. Això dependrà de cada empresa o organització. Això no és pròpiament tasca de l’administrador dels sistemes, que serà l’encarregat de fer les còpies de seguretat. A aquest simplement caldrà proporcionar-li tota la informació necessària sobre els fitxers i directoris d’informació de l’empresa que cal copiar. Un altre criteri que cal tenir en compte pel que fa a la política de còpies de seguretat és que aquestes s’han de conservar seguint els criteris que marca la seguretat física. Com aquestes còpies estaran contingudes en un dispositiu d’emmagatzematge, que també pot fallar o fer-se malbé, caldrà protegir-les al màxim de qualsevol amenaça: foc, aigua, radiacions electromagnètiques, pols, etc. Per tant és indispensable triar convenientment la ubicació del sistema informàtic on es trobaran els discos durs que continguin les còpies de seguretat de les dades de l’empresa o organització. Un altre aspecte rellevant a l’hora d’implementar la política de seguretat és quan i com es fan les còpies de seguretat. No cal dir que la implementació d’aquestes mesures rau en la persona que assumeix el rol d’administrador del sistema informàtic. Aquest serà l’encarregat de triar el programari més adient per a fer les còpies de seguretat, així com de programar-les. Existeixen moltes maneres d’implementar una política de seguretat, la qual depèn de les característiques de cada empresa. Cal tenir en compte que fer còpies de seguretat té uns costos, ja que mentre aquestes es fan és obvi que els fitxers a copiar no estaran disponible per a altres tasques. Això implica que si es volen fer còpies de seguretat sempre que es produeixi una modificació d’un fitxer, caldrà disposar d’una gran quantitat de recursos, en termes de capacitat de processament perquè no es noti un alentiment del funcionament del sistema objecte de la còpia de seguretat. Aquesta capacitat de recursos només poden permetre-se-les empreses prou importants que puguin assumir els costos dels equips informàtics que les fan possibles. Per a una organització o empresa petita o mitjana, fer una còpia de seguretat al dia és ja una política de seguretat prou vàlida. Fer una còpia de seguretat, com s’ha comentat, té uns costos pel que fa al consum de recursos, al temps de còpia dels fitxers, i al fet que l’accés a les dades copiades és problemàtic mentre es fa la còpia. És per aquest motiu que per a una empresa mitjana o petita, que no es pugui permetre sistemes sofisticats de còpies de seguretat el més recomanable és fer-les quan no hi hagi ningú treballant. Sigui els caps de setmana o bé durant la nit. Això és òbviament el cas més convencional. En el cas d’una discoteca que vulgui fer còpies de seguretat dels seus sistemes informàtics és obvi que més aviat seria en algun dia entre setmana on aquesta estigui tancada o bé durant el matí. Un cop es tingui clar quins són els moments més adients per a fer les còpies de seguretat cal tenir present quins tipus de còpies de seguretat existeixen. Les principals són aquestes tres: completes, diferencials i incrementals. [Cada quan s’han de fer? Depèn de la variabilitat de les dades! Si una empresa rep 100 comandes a l’hora, si perd el treball d’un dia son 800 comandes!] Còpies de seguretat completes Com el seu nom indica es tracta de fer còpies exactes d’aquells fitxers que s’ha considerat que cal copiar. Fer aquestes còpies és lent, per tant a l’hora de fer-les cal triar aquell moment en què l'empresa o organització roman més temps sense activitat. El més habitual seria fer-les durant el cap de setmana per tal que la còpia es faci sense que el temps representi un problema. Cal considerar el cas on el sistema informàtic que es vol protegir tingui un problema de pèrdua de dades. Sempre caldrà encetar la seva restauració copiant les dades que es tenen de la darrera còpia de seguretat completa que s’hagi realitzat. El procediment és exactament idèntic al que es du a terme en fer la còpia de seguretat completa, només que en aquest cas es fa en sentit invers. Es copien tots els fitxers des del dispositiu d’emmagatzematge on es troben els fitxers de la còpia de seguretat cap als dispositius d’emmagatzematge del sistema informàtic que ha perdut les dades. El procés prendrà el mateix temps i els mateixos recursos que empra la realització d’una còpia de seguretat. És a dir, és lent i fa que els sistemes informàtics no hi siguin disponibles fins que acabi el procés. Còpies de seguretat diferencials S’ha comentat que fer còpies de seguretat completes implica disposar de força temps. Com la majoria d’empreses només disposen d’aquest durant el cap de setmana, no és factible fer còpies de seguretat completes cada dia. És per aquest motiu que s’han desenvolupat tipus de còpies de seguretat que redueixen el temps per a realitzar-les. Les còpies de seguretat diferencials prenen com a referència una còpia de seguretat completa. Llavors només copia aquells fitxers que s’hagin modificat des de la realització d’aquesta còpia de seguretat completa. Per tant, les còpies de seguretat diferencials es faran durant un espai de temps prou llarg que permeti fer-ne una cada dia laborable. El més habitual serà fer-ne una durant la nit. Per tant una política de seguretat basada en còpies de seguretat diferencials establirà fer-ne una completa el cap de setmana i durant la nit dels dies laborables una de diferencial. El funcionament serà el següent, el cap de setmana es fa una còpia completa dels fitxers que s’hagin triat protegir. Dilluns, durant el dia laborable, es modificaran alguns fitxers. Quan arribi la nit, es farà una nova còpia de seguretat, que només contindrà els fitxers modificats aquell dilluns [modificats, creats, esborrats]. Hi haurà per tant dues còpies de seguretat: una de completa i una altra de diferencial. Dimarts, durant el període laborable, es tornaran a modificar fitxers. Quan arribi la nit de dimarts, es tornarà a fer una altra còpia de seguretat diferencial que prendrà com a referència la còpia completa del cap de setmana i copiarà tots els fitxers que s’hagin modificat dilluns i dimarts. Llavors hi haurà una altra vegada dues còpies de seguretat, una total i una de diferencial. Això es repetirà la resta dels dies. Per exemple, quan arribi la nit de dijous es farà una còpia diferencial que copiarà tots els fitxers que s’hagin modificat respecte a la còpia completa, és a dir, tant dilluns, dimarts, dimecres o dijous. Tornarà a haver-hi dues còpies de seguretat, la completa i la diferencial. Quan arribi el cap de setmana, llavors es farà una nova còpia de seguretat completa i tornarà a repetir-se aquest procés. Això significa que a mesura que es fan còpies més allunyades des del moment en què es va fer a còpia de seguretat completa, el temps per a realitzar la còpia de seguretat diferencial cada vegada requereix més temps. El restabliment del sistema informàtic, en cas que hi hagués pèrdua de dades disposant de còpies de seguretat diferencials començaria sempre pel restabliment dels fitxers continguts a la còpia de seguretat completa. Pet tant el primer pas del restabliment de dades és idèntic a l’exposat en l’apartat de les còpies de seguretat completes. Llavors s’agafarien els fitxers continguts a la còpia de seguretat diferencial i s’afegirien els que no hi fossin a la còpia completa perquè es van crear posteriorment a la seva realització. També se suprimirien els fitxers existents a la còpia completa però que no hi fossin a la diferencial perquè vol dir que s’han eliminat. Així com en el cas dels fitxers existents a totes dues còpies, on se sobreescriurien aquests amb els de la còpia incremental [diferencial], doncs significa que van ser modificats amb posterioritat a la realització de la còpia completa. En el cas de la recuperació del sistema les còpies de seguretat incrementals [diferencials] són relativament menys costoses pel que fa al temps. En existir, a més de la còpia completa, una sola còpia de seguretat incremental [diferencial] només cal introduir els canvis relatius d’una sola còpia i no de diverses, com es veurà en el punt següent, fet que permet un estalvi de temps en el procés de restauració[comparat amb incremental] del sistema. En definitiva si les còpies diferencials són més costoses en termes de temps que respecte a l’alternativa que es veurà a continuació, ho són menys pel que fa a la restauració de les dades. Còpies de seguretat incrementals La manera de plantejar les còpies de seguretat incrementals és molt similar al de les diferencials. Primer de tot cal fer una de completa, posem que el cap de setmana, llavors les incrementals es faran a les nits dels dies laborables. Això en un cas d’una empresa convencional, tal com s’ha plantejat anteriorment. La diferència principal respecte les còpies diferencials és que les incrementals sempre es fan respecte a la darrera còpia de seguretat que s’ha realitzat. Seguint amb l’exemple anterior, un cop elaborada la còpia completa, quan arriba la nit de dilluns, es copiaran tots els canvis realitzats en els fitxers i directoris que es volen securitzar amb còpies. Fins aquest punt és el mateix procediment que s’havia vist a les còpies de seguretat diferencials. El canvi ve a continuació. Durant la jornada de dimarts, seguint amb el mateix exemple, es produiran tota una sèrie de canvis. Quan arribi la nit de dimarts i s’enceti la còpia de seguretat incremental, només es recolliran els canvis fets des de la darrera còpia de seguretat existent, és a dir la còpia de seguretat incremental feta la nit de dilluns. En aquest moment tindrem tres còpies de seguretat, la completa feta el cap de setmana, la incremental feta la nit de dilluns i la incremental feta la nit de dimarts. Aquest procés s’anirà repetint les nits de dimecres i dijous, quan es faran noves còpies incrementals que només recolliran els canvis fets des de la darrera còpia de seguretat existent. Per tant la nit de dijous, un cop acabada la còpia de seguretat incremental es tindrà una còpia de seguretat completa i quatre d’incrementals. Finalment el cap de setmana es torna a fer una còpia completa i es torna a repetir el procés. L’avantatge que presenta aquest mètode és que les còpies que es van fer acostumen a ser més ràpides, no passa com amb les diferencials que cada vegada són més lentes de fer perquè recullen tots els canvis fets des de la darrera còpia completa. L’inconvenient és que es fan més còpies [que diferencial?]de seguretat i cal per tant més espai d’emmagatzematge. El procés de restauració del sistema a partir de còpies de seguretat incrementals consistirà primer de tot amb la restauració de la còpia de seguretat completa. A continuació s’afegiran els canvis continguts a la primera còpia incremental: la creació dels fitxers que no existien a la còpia completa, l’eliminació dels fitxers que no apareixen a la incremental i sí a la completa, i la sobreescriptura dels fitxers que apareixen a la còpia completa però que estan modificats a la incremental. El procés de restauració continuarà amb la següent còpia incremental, de tal manera que es repetirà el procés, d’eliminació, creació i sobreescriptura dels fitxers adients. I així fins a acabar amb totes les còpies incrementals disponibles. Aquest procés de restauració de dades basat en còpies incrementals és més lent, necessita més temps, que no pas el basat en còpies diferencials. En definitiva, si bé les còpies diferencials[incremental] presenten l’inconvenient de fer de la restauració del sistema un procés més lent respecte les diferencials, també tenen l’avantatge de fer de la creació de còpies de seguretat un de procés més ràpid. I cal no oblidar que la realització de còpies de seguretat és quelcom que cal fer-ho molt sovint, gairebé diàriament, en canvi la restauració de les dades a partir de les còpies de seguretat és un procés que es du a terme molt de tant en tant.