intranetsdis.integracionsocial.gov.cointranetsdis.integracionsocial.gov.co/anexos/documentos/... ·...

1. Objetivo

Realizar backup de la información a través de la generación y restauración de copias de seguridad de la información misional y administrativa de la Secretaría Distrital de Integración Social - SDIS, con el propósito de garantizar la integridad y disponibilidad de la misma.

2. Glosario

BACKUP: Es una copia de seguridad o el proceso de copia de seguridad con el fin de que estas copias adicionales puedan utilizarse para restaurar el original después de una eventual pérdida de datos. Las copias de seguridad garantizan la integridad y disponibilidad de la información.

Confidencialidad: propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.1

Controlador de dominio: Computador que almacena las cuentas de usuario de red y permite la autenticación de los usuarios y el acceso a los recursos compartidos o a otra máquina de la red.

Disponibilidad: propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada.2

Directorio Activo: Es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.

Información: Se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia entidad o de fuentes externas) o de la fecha de elaboración.3

Integridad: propiedad de salvaguardar la exactitud y estado completo de los activos.4

Seguridad de la información-SI: preservación de la confidencialidad, la integridad y la disponibilidad de la información; además, puede involucrar otras propiedades tales como: autenticidad, trazabilidad, no repudio y fiabilidad.5

1 Norma Técnica Colombiana NTC-ISO-IEC 270012 IBÍD3 IBÍD4 IBÍD5 IBÍD

PROCESO MANTENIMIENTO Y SOPORTE DE TIC

INSTRUCTIVO GENERACIÓN DE BACKUP

Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 1 de 17

Servidor (hardware): un servidor basado en hardware es una máquina física integrada en una red informática en la que, además del sistema operativo, funcionan uno o varios servidores basados en software. Una denominación alternativa para un servidor basado en hardware es "host" (término inglés para "anfitrión"). En principio, todo ordenador puede usarse como "host" con el correspondiente software para servidores.

Servidor (software): un servidor basado en software es un programa que ofrece un servicio especial que otros programas denominados clientes pueden usar a nivel local o a través de una red. El tipo de servicio depende del tipo de software del servidor. La base de la comunicación es el modelo cliente-servidor y, en lo que concierne al intercambio de datos, entran en acción los protocolos de transmisión específicos del servicio.

3. Desarrollo

La Subdirección de Investigación e Información, a través del equipo de infraestructura, es la responsable de ejecutar las actividades de este instructivo, con el fin de mantener la integridad y disponibilidad de la información de las bases de datos de los sistemas de información misionales y administrativos.

Para la generación de backups la Secretaría cuenta con un Robot de Cintas HP StorageWorks 1/8 G2 Tape Autoloader:

El robot de cinta cuenta con 8 ranuras, que pueden ser verificadas en el menú “Status”, “Inventory”:



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 2 de 17

1 ranura para la cinta de limpieza 7 ranuras para realizar copias de respaldo

Las cintas son de tecnologia LTO-5, las cuales tienen la capacidad de almacenar hasta 1.4 Tb de información comprimida.

Adicionalmente se dispone de 2 servidores: SRVBACKUP01 y SRVBACKUP02:

En el servidor físico SRVBACKUP01, se tiene instalada la consola de administración de copias de seguridad con el software VERITAS BACKUP EXEC (TM)16, para Windows Server de la firma VERITAS; consola que realiza copia de la información contenida el servidor SRVBACKUP01 a la cinta LTO-5 del Robot de Cintas HP StorageWorks 1/8 G2 Tape Autoloader.

En el servidor virtual SRVBACKUP02, se copia constantemente las bases de datos.

En el servidor virtual SRVBACKUP02, se almacenan los backups de las bases de datos de los sistemas de información misionales y administrativos (ORACLE y SQL) y Directorio Activo. Los backups del servidor virtual SRVBACKUP02 son copiados al servidor físico SRVBACKUP01, que permite posteriormente realizar copia a las Cintas HP StorageWorks 1/8 G2 Tape Autoloader, de acuerdo a lo descrito en el numeral 3.3. INSTRUCCIONES PARA COPIA EN CINTAS de este documento.

3.1. Backup ORACLE:



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 3 de 17

El documento no controlado “Política Backup V4.pdf” (Disponible en: \\srvfile\IT\SKMS IT\4. Operacion del Servicio\4. Gestion Operacional\7. Funciones IT Operacional\Bases de datos\Oracle\11. Politica Backup), describe la política los lineamientos para respaldar las bases de datos ORACLE con las que se cuenta. Para realizar esta Backup se utiliza la utilidad Export (Data Pump Export Utility).

El administrador de bases de datos es el encargado de colocar los archivos DMP y LOG generados por la utilidad Export en el servidor SRVBACKUP02, dispuesto para almacenar los backups de cada mes.

Los Backups que se ejecutan diariamente de las bases de Datos Oracle de producción a saber:o BIENESo BIOMETo COMEDORo CONTRATOo CORRESPOo DWHo HEFIo KERNELo MISIONo RRHDATo RRHWEBo SERVICIOo SIAP

La ruta donde se guardan los backup es: \\srvbackup02\BACKUP\DB_EXPORT

La siguiente imagen muestra la ruta donde se almacenan los backups diarios en el servidor SRVBACKUP02:



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 4 de 17

La información de los export de ORACLE diarios, que se almacena en la carpeta del servidor de Backup SRVBACKUP02, son movidos al servidor SRVBACKUP01 cada semana. A partir del primer día hábil del mes siguiente se procede a copiar a la cinta LTO-5 los export de las bases de datos ORACLE de la siguiente manera:

o Primero y último día del mes.o Todos los viernes del mes.

Como ejemplo para el mes de junio de 2018 se guardan en cinta los siguientes días:o Día 1 o Primera semana viernes o Segunda semana viernes o Tercera semana viernes o Cuarta semana viernes o Día 30

La información guardada en la cinta correspondiente al mes será entonces la siguiente como se muestra en la tabla:

Lunes Martes Miércoles Jueves Viernes Sábado Domingo1 2 3

4 5 6 7 8 9 1011 12 13 14 15 16 1718 19 20 21 22 23 2425 26 27 28 29 30

Para la Instancia DWH solo se almacena en la cinta el día 10 de cada mes y el último día del mes. (política acordada con el usuario).



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 5 de 17

Con esta estrategia, es posible recuperar los datos de las bases de datos de la siguiente manera:

Cualquier día en la última semana. (Disponibles en el servidor SRVBACKUP02) Todos los viernes en el último mes (Disponibles en el servidor SRVBACKUP01 y

SRVBACKUP02) Todos los viernes de cada mes, primer y último día del mes en los últimos 12 meses

(Disponibles en la cinta mensual) Se procederá a almacenar hasta 12 cintas para el año

Luego de realizar la copia a la cinta estas son trasladadas a la subdirección para la Identificación, Caracterización e Integración (SICI), ubicada en la Calle 12 No. 3-79 en donde se guardan en una caja fuerte dispuesta para este fin.

3.2. BACKUP SQL:

El backup de las bases de datos SQL se realiza diariamente por el DBA y es ubicado en la ruta \\srvbackup02\BACKUP\DB_mssql de cuerdo a las bases de datos SQL en producción.

La estructura actual de las bases de datos SQL actuales son:

o SERVIDOR SRVAQUARIUS Kactus



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 6 de 17

Seveno SERVIDOR SRVAspnet

ASISTENCIA FocalizacionProduccion PAIF

o ReportServer SIMAB SERVIDOR IOPS

La información de las bases de datos SQL que se almacenan en la carpeta del servidor SRVBACKUP02, son movidos al servidor SRVBACKUP01 cada semana. A partir del primer día hábil del mes siguiente se procede a copiar a la cinta LTO-5 el primero, 15 y último día del mes de cada base de datos SQL para ser almacenadas en la cinta mensual.

3.3. BACKUP DIRECTORIO ACTIVO - CONTROLADOR DE DOMINIO PRINCIPAL

El backup del AD (Directorio Activo – Base de Datos usuarios del Dominio) y del estado del sistema del servidor SRVDC1, Controlador Principal del Dominio bienestarbgoota.gov.co, se realiza diariamente por medio de la utilidad Backup del sistema operativo.

A continuación, se describe el procedimiento para la programación de la tarea de backup del AD:

3.3.1. Ingresar al Control Panel\All Control Panel Items\Administrative Tools



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 7 de 17

3.3.2. Seleccionar Windows Server Backup

3.3.3. Seleccionar el programado de tareas



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 8 de 17

3.3.4. Seleccionar backup full

3.3.5. Seleccionar que la tarea se realice todos los días a la 1 a.m.



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 9 de 17

3.3.6. Seleccionar para que lo realice a una ruta de red

Suministrar la ruta: \\Srvbackup02\backup\AD\Backup-AD



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 10 de 17



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 11 de 17

3.3.7. Ingresar las credenciales para programar la tarea:

Y confirmar para que se programe la tarea.



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 12 de 17

3.3.8. Realizar backup al servicio DHCP cuando se realiza algún cambio en la configuración de este servicio.

Estos backups son almacenados el servidor SRVBACKUP02 en la ruta: \\srvBACKUP02\BACKUP\AD

3.4. INSTRUCCIONES PARA COPIA EN CINTAS

3.4.1. Ingresar al servidor SRVBACKUP01 y posteriormente acceder al aplicativo de la siguiente manera:



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 13 de 17

3.4.2. Seleccionar copia de seguridad en cinta:

3.4.3. Seleccionar los archivos a los cuales se va a realizar el Backup



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 14 de 17

3.4.4. Programar la tarea para que se ejecute:

La tarea se empieza a ejecutar a la cinta LTO5:

Nota: Se debe tener disponible una cinta vacía para que se realice la copia.



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 15 de 17

3.4.5. Validar desde el supervisor de trabajos la ejecución de la copia de seguridad:



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 16 de 17

4. Observaciones

No se presentan observaciones adicionales.

5. Administración del instructivo

Dirección de Análisis y Diseño Estratégico - Subdirección de Investigación e Información

6. Aprobación del documento

Elaboró Revisó Aprobó

Nombre Héctor Méndez

Mileni Rodríguez GómezLuis Castiblanco

Álvaro Rueda Zapata

Liliana Pulido Villamil

Cargo/RolProfesional Subdirección

de Investigación e Información

Contratista Subdirección de Investigación e Información - Gestor proceso y dependenciaContratista Subdirección de Investigación e

Información - Infraestructura.

Subdirector de Investigación e Información

Directora de Análisis y Diseño Estratégico



Código:INS-MS-002

Versión: 0

Fecha: Memo Int 37889 – 04/07/2018

Página: 17 de 17

intranetsdis.integracionsocial.gov.cointranetsdis.integracionsocial.gov.co/anexos/documentos/... ·...

Documents