UNIVERSIDAD MAYOR DE SAN ANDRES

FACULTAD DE CIENCIAS PURAS Y NATURALES

CARRERA DE INFORMATICA

ALTA DISPONIBILIDAD, RESGUARDO DE

MEDIOS Y BVEDA ELECTRNICA DE DATOS
MATERIA: Inf-312 ADMINISTRACIN DE UNIDADES DE PROCESAMIENTO DE DATOS
ESTUDIANTES: Univ. Karla Belen Limachi Machaca
Univ. Monica Sarco Mendoza
DOCENTE: M. Sc. Nstor Enrique Bruno Millan

Alta disponibilidad, resguardo de

datos y boveda electronica de datos
Para que un sistema se pueda definir como seguro debe tener estas tres caractersticas:

Integridad.- la informacin solo puede ser modificada por quien est autorizado y de
manera controlada.
Confidencialidad: la informacin solo debe ser legible para los autorizados.
Disponibilidad: debe estar disponible cuando se necesita.

ALTA DISPONIBILIDAD
La disponibilidad es la caracterstica, cualidad o condicin de la informacin de encontrarse a
disposicin de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Tambin
En otras palabras la alta disponibilidad consiste en una serie de medidas propensas a garantizar la
disponibilidad del servicio en todo momento, es decir, asegurar que el servicio funcione durante
las veinticuatro horas, evitando interrupciones del servicio debido a cortes de energa, fallos de
hardware y actualizaciones del sistema.
En el caso de los sistemas utilizados para almacenar y procesar informacin, los controles de
seguridad utilizarlos para protegerlos, y los canales de comunicacin, deben estar funcionando
correctamente.
Algunas definiciones
Disponibilidad: referencia a la probabilidad de que un servicio funcione adecuadamente en
cualquier momento.
Fiabilidad: que se utiliza en algunos casos, se refiere a la probabilidad de que un sistema funcione
normalmente durante un perodo de tiempo dado. Esto se denomina "continuidad del servicio".
Importancia
Es importante en el proceso de seguridad de informacin, adems variada en el sentido de que
existen varios mecanismos para cumplir con los niveles de servicio que se requieran, tales
mecanismos se implementan en infraestructura tecnolgica, servidores de correo, bases de datos,
servicios web.
Tiempo de inactividad
Tpicamente tiempo de inactividad planificado es el resultado del mantenimiento que resulta
perjudicial para la operacin del sistema y usualmente no puede ser evitado con la configuracin
actualmente instalada. Eventos que generan tiempos de inactividad planificados quizs incluyen
parches al software del sistema que requieran un rearranque o cambios en la configuracin del

sistema que toman efecto despus de un rearranque. En general el tiempo de inactividad

planificado es usualmente el resultado de un evento lgico o de gestin iniciado.
Tiempos de inactividad no planificado surgen de algn evento fsico tales como fallos en el
hardware o anomalas ambientales. Ejemplos de eventos con tiempos de inactividad no
planificados incluyen fallos de potencia, fallos en los componentes de CPU o RAM, una cada por
recalentamiento, una ruptura lgica o fsica en las conexiones de red, rupturas de seguridad
catastrficas o fallos en el sistema operativo, aplicaciones y middleware.
Muchos puestos computacionales excluyen el tiempo de inactividad planificado de los clculos de
disponibilidad, asumiendo, correcta o incorrectamente, que el tiempo de actividad no planificado
tiene poco o ningn impacto sobre la comunidad de usuarios computacionales. Al excluir el
tiempo de inactividad planificado, muchos sistemas pueden reclamar tener una fenomenal alta
disponibilidad, la cual da la ilusin de disponibilidad continua. Sistemas que exhiben verdadera
disponibilidad continua son comparativamente raros y caros, y ellos tienen diseos
cuidadosamente implementados que eliminan cualquier punto de fallo y permiten que el
hardware, la red, el sistema operativo, middleware y actualizacin de aplicaciones, parches y
reemplazos se hagan en lnea.
Clculos porcentuales
Disponibilidad es usualmente expresada como un porcentaje del tiempo de funcionamiento en un
ao dado. En un ao dado, el nmero de minutos de tiempo de inactividad no planeado es
registrado para un sistema, el tiempo de inactividad no planificado agregado es dividido por el
nmero total de minutos en un ao (aproximadamente 525.600) produciendo un porcentaje de
tiempo de inactividad; el complemento es el porcentaje de tiempo de funcionamiento el cual es lo
que denominamos como disponibilidad del sistema. Valores comunes de disponibilidad,
tpicamente enunciado como nmero de "nueves" para sistemas altamente disponibles son:
99,9% = 43.8 minutos/mes u 8,76 horas/ao ("tres nueves")
99,99% = 4.38 minutos/mes o 52.6 minutos/ao ("cuatro nueves")
99,999% = 0.44 minutos/mes o 5.26 minutos/ao ("cinco nueves")
Es de hacer notar que tiempo de funcionamiento y disponibilidad no son sinnimos. Un sistema
puede estar en funcionamiento y no disponible como en el caso de un fallo de red. Se puede
apreciar que estos valores de disponibilidad son visibles mayormente en documentos de ventas o
marketing, en lugar de ser una especificacin tcnica completamente medible y cuantificable.
Medida e interpretacin
Claramente como la disponibilidad medida est sujeta a algn grado de interpretacin. Un sistema
que ha estado en funcionamiento por 365 das en un ao no bisiesto quiz ha sido eclipsado por
un fallo de red que dur 9 horas durante un periodo de uso pico; la comunidad de usuarios ver el
sistema como no disponible, mientras el administrador del sistema reclamara el 100% de tiempo
de funcionamiento. Sin embargo siguiendo la verdadera definicin de disponibilidad, el sistema

estar aproximadamente 99.897% disponible (8751 horas de time out de las 8760 horas por ao
no bisiesto).
Tambin sistemas experimentando problemas de rendimiento son frecuentemente estimados
como entera o parcialmente no disponibles por los usuarios mientras administradores quizs
tengan una diferente (y probablemente incorrecta, ciertamente en el sentido del negocio)
percepcin. Similarmente no disponibilidad de funciones de aplicacin no seleccionadas quizs
pasen inadvertidas para administradores sin embargo podran ser devastadoras para usuarios una
verdadera medida de disponibilidad es integral.
Disponibilidad debe ser medida para ser determinada, idealmente con herramientas de
monitorizacin comprensivas ("instrumentacin") que son ellas mismas altamente disponibles. Si
hay una falta de instrumentacin, sistemas soportando un alto volumen de procesamiento de
transacciones a travs del da y la noche tales como procesamiento de tarjetas de crdito o
conmutadores telefnicos, son frecuentemente e inherentemente mejor monitorizados, al menos
por los mismos usuarios, que sistemas que experimentan pausas peridicas en la demanda.
Calculo de la Disponibilidad
En un sistema real, si falla uno de los componentes, es reparado o sustituido por un nuevo
componente. Si este nuevo componente falla, es sustituido por otro, y as sucesivamente. El
componente fijo se considera en el mismo estado que un nuevo componente. Durante su vida til,
uno de los componentes pueden ser considerado en uno de estos estados: Funcionando o en
Reparacin. El estado funcionando indica que el componente est operacional y el en reparacin
significa que ha fallado y todava no ha sido sustituido por un nuevo componente.
En caso de defectos, el sistema va de funcionando en modo reparacin, y cuando se hace la
sustitucin volver al estado funcionando. Por lo tanto, podemos decir que el sistema tiene
durante su vida, una media de tiempo para presentar fallas (MTTF) y un tiempo medio de
reparacin (MTTR). Su tiempo de la vida es una sucesin de MTTFs y MTTRs, a medida que este va
fallando y siendo reparado. El tiempo de vida til del sistema es la suma de MTTFs en ciclos MTTF
+ MTTR ya vividos.
En forma simplificada, se dice que la disponibilidad de un sistema es la relacin entre la duracin
de la vida til de este sistema y de su tiempo total de vida. Esto puede ser representado por la
frmula de abajo:
Disponibilidad = MTTF / (MTTF + MTTR)
En la evaluacin de una solucin de Alta Disponibilidad, es importante tener en cuenta si en la
medicin de MTTF son vistos como fallas las posibles paradas planificadas.
Alta disponibilidad de servidores
Es un conjunto de dos o ms mquinas que se caracterizan por mantener una serie de servicios
compartidos y por estar constantemente monitorizndose entre s. Podemos dividirlo en dos
clases:

Alta disponibilidad de infraestructura: Si se produce un fallo de hardware en alguna de las

mquinas del cluster, el software de alta disponibilidad es capaz de arrancar automticamente los
servicios en cualquiera de las otras mquinas del cluster (failover). Y cuando la mquina que ha
fallado se recupera, los servicios son nuevamente migrados a la mquina original (failback). Esta
capacidad de recuperacin automtica de servicios nos garantiza la alta disponibilidad de los
servicios ofrecidos por el cluster, minimizando as la percepcin del fallo por parte de los usuarios.
Alta disponibilidad de aplicacin: Si se produce un fallo del hardware o de las aplicaciones de
alguna de las mquinas del cluster, el software de alta disponibilidad es capaz de arrancar
automticamente los servicios que han fallado en cualquiera de las otras mquinas del cluster. Y
cuando la mquina que ha fallado se recupera, los servicios son nuevamente migrados a la
mquina original. Esta capacidad de recuperacin automtica de servicios nos garantiza la
integridad de la informacin, ya que no hay prdida de datos, y adems evita molestias a los
usuarios, que no tienen por qu notar que se ha producido un problema.
Alta Disponibilidad en GNU/Linux
Existen dos tipos de herramientas GNU/Linux que permiten ofrecer alta disponibilidad:

Servicios: se utiliza para asegurar los servicios crticos de una empresa. Por ejemplo, una
configuracin de alta disponibilidad cosiste en dos nodos donde solo uno de ellos dispone
de una direccin IP Virtual, mediante la cual se reciben las peticiones. En caso de fallo del
nodo que ofrece el servicio, la direccin IP Virtual se establece en el otro nodo la que
permite que el sistema siga funcionando correctamente. Las herramientas ms
importantes que hay en GNU/Linux son: HA-OSCAR, The High Availability Linux Project y
LikfeKeeper.
Datos: El objetivo es mantener los datos replicados en varias localizaciones sin que
presenten problemas de integridad ni consistencia. Las herramientas de GNU/Linux que
permiten altas disponibilidades de datos se clasifican en: bloques de datos, bases de datos
en servidores NAS.

Alta disponibilidad con SQL server 2012

Uno de los principales objetivos de diseo de SQL Server 2012 es la alta disponibilidad. Es por esto
que en muchos casos se mejoran o se extienden las capacidades presentes en versiones anteriores
de SQL Server, incorporando en el producto nuevas tecnologas y caractersticas que potencializan
este aspecto.
Always On es la denominacin que se le ha dado al conjunto de nuevas tecnologas de alta
disponibilidad y recuperacin ante desastres para SQL Server 2012, la cual permite maximizar la
disponibilidad para una o varias bases de datos de usuario.
Dentro de esta nueva caracterstica se encuentran distintas posibilidades de implementacin
dentro de las cuales tenemos:

Availability Groups: permite la creacin de hasta 4 rplicas secundarias desde una base primaria,
con la posibilidad de realizar un failover a cualquiera de las rplicas y cada rplica puede ser usada
como base de datos de solo lectura o como origen para una operacin de backup (Active
Secondary Replica). Los grupos de disponibilidad permiten contener mltiples bases de datos, de
tal manera que es posible hacer, en una sola operacin, un failover completo de todas ellas.
AlwaysOn Failover Cluster Instance. Soporte de cluster para la instancia entera. Polticas flexibles
para mejorar el control del failover y Multisite con sub-redes. Es posible tener por ejemplo las
rplicas en diferentes datacenters.
Database Mirroring: es una solucin para aumentar la disponibilidad de la base de datos mediante
el uso de una failover casi inmediato. Database mirroring puede utilizarse para mantener una sola
base de datos en estado de espera, o base de datos reflejada, para una base de datos de
produccin correspondiente a la que se conoce como base de datos principal.
Log shipping: para mantener una o varias bases de datos en estado de espera activa (denominadas
bases de datos secundarias) para una sola base de datos de produccin denominada base de datos
principal.

RESGUARDO DE MEDIOS
RESGUARDO DE DATOS
La medida ms eficiente para la proteccin de los datos es determinar una buena poltica de
copias de seguridad o Backups:
Copias de seguridad completa, en la que todos los datos se copian (la primera vez).
Copias de seguridad incrementales, solo se copian los ficheros creados o modificados desde el
ltimo backup.
Dichas copias tambin debern almacenarse fsicamente en un lugar separado o aislado, para
evitar desastres naturales, robos, y dems incidentes.
Aplicacin de polticas de seguridad
Una de las maneras ms eficientes de proteger la integridad de la informacin es la
aplicacin de polticas de uso a los recursos informticos, en las que se defina estrictamente el uso
y manejo del equipo, la informacin y dems.
Las polticas ms utilizadas van en funcin de lo siguiente:

Identificar y seleccionar lo que se debe proteger (informacin sensible).

Establecer niveles de prioridad e importancia sobre la informacin.
Conocer las consecuencia que le traer a la compaa, en lo que se refiere a costos y
productividad, la perdida de datos sensibles.
Identificar las amenazas, as como los niveles de vulnerabilidad de la red.

Realizar un anlisis de costos en la prevencin y recuperacin de la informacin, en caso

de sufrir un ataque y perderla.

RESGUARDO DE MEDIOS
A medida que pasa el tiempo, los medios de almacenamiento evolucionan, ahora cuentan con
mayor capacidad, son ms pequeos y verstiles, pero susceptibles a fallas, por esa razn no es
bueno confiar al 100% en ellos.
Inicialmente existieron las cintas magnticas para resguardo de la informacin, al igual que los
diskettes de 3 pulgadas y media, los de 5 pulgadas un cuarto, todos utilizados para resguardar
informacin de bajo volumen. En la actualidad son prcticamente obsoletos.
CD (disco compacto)
Con capacidad de hasta 900MB, el equivalente a casi 700 diskettes de 3 y media pulgada, el CD es
ms comn para el almacenamiento de msica y software autoejecutable, este dispositivo de
resguardo requiere para este proceso, un software especializado, por ejemplo Nero Express y una
unidad escritora de discos compactos (quemador).
DVD
Tambin es un medio de almacenamiento ptico dentro de la categora de los discos compactos
con capacidades de entre 4.7y 8.5GB. El DVD es utilizado en la mayora de los casos para
almacenamiento de audio y video; tambin para software autoejecutable en el que normalmente
el espacio de un CD no es suficiente. Para el respaldo de informacin es necesario contar con una
unidad lectora/escritora de DVD junto con software especializado para la grabacin ej. Nero
Burnning.
HD DVD (de 15GB y 30GB) y el Blue-ray (de 25GB y 50GB),
Utilizados para almacenar video de alta definicin.
En cuanto a dispositivos electrnicos
USB
Con capacidades de hasta 32GB, en ellas es posible almacenar cualquier tipo de informacin, ya
sean documentos de texto, hojas de clculo, imgenes, audio, video, etctera.
SD cards o tarjetas SD
Con capacidades hasta de 32GB, utilizadas en su mayora para almacenar fotografas y videos; rara
vez se utilizan para almacenar informacin convencional.
Finalmente, estn los discos duros externos con conexin USB con capacidades de hasta 2TB
(2000GB), muy tiles para el resguardo de grandes volmenes de informacin de cualquier tipo.

Buenas prcticas para el respaldo de informacin

Las mquinas no son un medio seguro de respaldo: Tener informacin respaldada en dos o ms
particiones en el disco duro de la computadora no es seguro, ya que si es infectada por virus todas
las particiones lo estarn, al igual que la informacin contenida en ellas.
Un solo respaldo no es suficiente: No basta con tener un solo respaldo de la informacin, si te es
posible haz un duplicado de ste, los respaldos tambin son susceptibles a factores externos o
fallas a la hora de la restauracin.
Comprime tu informacin: Comprimir la informacin consiste en utilizar un software de
compresin (Winzip, Winrar, 7Zip, entre otros), para juntar toda la informacin en un solo archivo
con opcin de ponerle contrasea y utilizar menos espacio en el medio, no est por dems tener
unos cuantos mega bytes extras.
Alternativas virtuales de almacenamiento: Un correo electrnico nos puede sacar del apuro,
Google ofrece 7.5GB de almacenamiento en correo electrnico con la capacidad de enviar
informacin adjunta que no rebase los 25MB, as mismo existen proveedores de alojamiento de
espacio virtual ej. Dropbox, muy tiles si queremos que nuestra informacin est disponible desde
cualquier parte del mundo.
Protege tu informacin si se encuentra respaldada en la nube: Si utilizas un correo electrnico o
un espacio de alojamiento en la Red, comprime tu informacin y mantenla bajo contrasea, de
esta manera evitars que caiga en manos equivocadas y hagan mal uso de ella.
Maneja adecuadamente los medios de almacenamiento: Mantn alejado cualquier medio de
almacenamiento de altas temperaturas, polvo, luz solar y humedad. Limpia los discos pticos con
agua y un pao para lentes (slo en caso de requerirlo), evita manipularlos por la parte de lectura
del disco y utiliza estuches para CDs.

BVEDA ELECTRNICA DE DATOS

Se conoce como bveda a una caja o cmara de caudales acorazada. Importante infraestructura
edilicia de alta seguridad.
Permite conservar los documentos en condiciones excepcionales de seguridad e integridad, con
sistemas de control de temperatura, humedad y de la propia seguridad bajo estndares
internacionales.

Componentes y sistemas
Estructura
Bveda estructural de acero y concreto con agregados baslticos con resistencia al fuego
directo sin producir gases txicos o explosivos, por un mnimo de tiempo entre 3 y 4 horas.

Acceso nico
Puerta y marco metlico de seguridad contra incendio, con resistencia al fuego directo y
cerradura tipo escotilla con bloqueo electrnico.
Alerta sonora ante el evento de que la puerta permanezca ms de 10 segundos abierta.
Sistema elctrico
Sistema de iluminacin con lmparas con sello hermtico, cableado y tubera anti flama.
Control de iluminacin automtico por medio de dispositivo ultrasnico e infrarrojo para
aseguramiento de apagado automtico y tablero de control de energa especial para
suministros elctricos de todos los sistemas.
Sistema de control de temperatura y humedad
Pantalla para usuario de control y visualizacin de temperatura y humedad.
Equipo de inyeccin y extraccin interna de aire de bveda controlando automticamente,
parmetros de temperatura normalizados hasta 23C y humedad hasta 50%, manteniendo
el resguardo en zona segura aproximada de 19C y humedad del 40%.
Circuito cerrado de televisin
o Monitoreo visual local en rea de control y visualizacin remota en red LAN, WAN e
Internet.
o Grabacin en DVR por medio de disco duro y respaldo en mismo medio para resguardo
anual.
Sistema contra intrusin
o Detector pasivo infrarrojo para movimiento y contacto magntico de puerta para apertura
y cierre.
o Monitoreo de apertura y cierre de rea por panel de control.
o Sistema de alarma centralizado y monitoreo externo las 24 horas.
Sistema de control de acceso
o Lector de mano biomtrico basado en la forma y tamao de su estructura para
autorizacin y liberacin de sistema de bloqueo electrnico de puerta.
o Emparejamiento de sistema biomtrico con contrasea personal.
o Salida de presencia sin tacto para usuario interno.
o Sistema de liberacin en caso de emergencia o evacuacin.
Sistema de deteccin de incendio
o Detector fotoelctrico de bajo perfil para monitoreo y deteccin en rea de resguardo.
o Monitoreo por medio de panel de control.
o Sistema de alarma centralizado y monitoreo externo las 24 horas.
Sistema de extincin de incendio
o Sistema automtico de extincin por medio de agente FE-25 (Ecaro25) bajo normas
ecolgicas para la supresin de incendio.