Los datos son el alma de las empresas, y protegerlos es increíblemente importante. Una de las formas en que los DBAs ayudan a garantizar la disponibilidad continua de los datos es a través de las copias de seguridad de las bases de datos, un proceso que implica copiar los datos y el esquema de una base de datos y guardarlos en otro lugar para recuperarlos más tarde. Pero, como cualquier otro proceso de TI, las copias de seguridad de las bases de datos tienen costes, beneficios y riesgos asociados.
¿Por qué es importante hacer copias de seguridad de las bases de datos?
La respuesta corta a esta pregunta es “recuperación de datos”. Sin una copia de seguridad de la base de datos, es imposible recuperar los datos. Si algo va mal y una empresa no puede recuperar sus datos, puede ser desastroso. Y por muy peligroso que sea no poder recuperar los datos, no es un problema infrecuente: recorra suficientes foros y seguro que encontrará gente por todo Internet preguntando dónde han ido a parar sus datos y cómo pueden recuperarlos. Sin una copia de seguridad de datos reciente, la respuesta es “no se puede”.
La seguridad de los datos es otra razón por la que tener una estrategia de copia de seguridad de la base de datos es tan importante. Si una empresa sufre un ataque de ransomware, por ejemplo, es importante trazar una línea dura para separar los datos importantes antes y después del ataque. La recuperación ofrece un borrón y cuenta nueva para seguir adelante: mediante la recuperación, es posible volver a antes de que se produzca el ataque. Si un ataque de ransomware encripta los datos de una organización y aparece una calavera en la pantalla, la recuperación a partir de copias de seguridad en sistemas completamente nuevos ofrece una forma de eludir el ataque. Sin embargo, sin una copia de seguridad, las organizaciones no pueden recuperarse, y si no pueden recuperarse, no pueden mantener el negocio en funcionamiento.
RTO y RPO
Por supuesto, generar copias de seguridad de las bases de datos no es tan fácil como chasquear los dedos, y las diferentes empresas tienen diferentes requisitos de copia de seguridad y restauración. Aquí hay dos objetivos empresariales importantes que hay que conocer:
Objetivos de tiempo de recuperación (RTO): El RTO se refiere a la cantidad de tiempo en la que la empresa debe ser capaz de recuperar sus datos.
Objetivos de punto de recuperación (RPO): Los RPO se refieren al momento en el que deben poder recuperarse.
Por ejemplo, la empresa puede necesitar que los DBA recuperen los datos a una copia de seguridad hecha en el último día (el RPO) y puede necesitar que se haga en una hora después de un desastre (el RTO). El RPO es el punto al que deben volver, y el RTO describe el tiempo que debe tardar en hacerlo.
La empresa establece estos requisitos, y los DBA tienen que hacerlos funcionar.
Pero un problema al que se enfrentan a menudo las empresas es perder la pista de los datos en expansión en sus bases de datos. Si los DBA no comprueban constantemente las restauraciones, pueden verse incapaces de recuperar las bases de datos a tiempo cuando se produce un desastre, ya que los datos acumulados pueden hacer que las restauraciones tarden más. Para que la empresa pueda establecer unos RPO y RTO razonables -y para que los DBA puedan cumplirlos- los DBA deben restaurar periódicamente las bases de datos. De lo contrario, se arriesgan a no alcanzar los objetivos de RTO y RPO de la empresa y a sufrir pérdidas de datos críticas e interrupciones en las operaciones comerciales.
¿Cómo influye el coste?
El coste puede significar diferentes cosas para diferentes personas cuando se trata de las copias de seguridad de las bases de datos.
Digamos, por ejemplo, que el DBA a cargo de un sistema se entera de que no ha realizado ninguna copia de seguridad durante las tres primeras semanas del año. Si algo va mal, el DBA podría tener que ir a la empresa y explicar por qué tienen que volver a introducir las transacciones de tres semanas; al fin y al cabo, sólo pueden retroceder hasta el 31 de diciembre. Las empresas tienen que considerar el coste de volver a introducir cantidades potencialmente masivas de datos si los DBA no tienen copias de seguridad preparadas cuando las cosas van mal.
Este mismo incidente también tiene un coste para el DBA. Si es su responsabilidad realizar copias de seguridad frecuentes de la base de datos, no hacerlo podría tener consecuencias profesionales. Ya sea enfrentarse a un gerente enfadado o perder su trabajo, el coste personal de no tener un proceso de copia de seguridad de la base de datos es elevado.
Otro coste a tener en cuenta es el del almacenamiento de datos, el medio que la empresa utiliza para las copias de seguridad de las bases de datos. Ya sea que la empresa pague por el almacenamiento externo o en la nube, cada uno tiene su propio coste asociado. Además, las organizaciones deben tener en cuenta el coste asociado a sus objetivos de RTO: si una parte importante de la empresa está fuera de servicio durante una hora, ¿cuánto le cuesta a la empresa? ¿Cuántas ventas se perderán durante ese tiempo?
Es un acto de equilibrio delicado. Pagar más por un mejor almacenamiento y hacer copias de seguridad de la base de datos con más frecuencia puede ayudar a garantizar que la organización no pierda tanto negocio mientras se recupera, pero ¿merece la pena el coste inicial? Es algo que todas las empresas deberían considerar, especialmente a medida que aumenta la cantidad de datos que tienen. Afortunadamente, hay algunas prácticas que las organizaciones pueden emplear para gestionar de forma rentable las copias de seguridad de las bases de datos.
Cómo restaurar las bases de datos a partir de una copia de seguridad
Una cosa importante que pueden hacer los DBA es restaurar las bases de datos periódicamente para asegurarse de que pueden hacerlo cuando sea necesario. Pero, ¿qué debe hacer un DBA cuando es responsable de miles de bases de datos? No es factible -ni rentable- restaurar todas las bases de datos todo el tiempo.
Piénsalo así. Tengo un amigo que fija el precio del cangrejo real cuando los barcos lo traen a puerto. Para fijar el precio, tiene que tomar muestras del cangrejo, pero al tomar muestras del cangrejo, lo estropea, y no puede tomar muestras de todos los cangrejos. Mi amigo utiliza una fórmula para calcular cuántos cangrejos debe tomar de la captura para obtener el precio más exacto y desperdiciar la menor cantidad de cangrejos.
Lo mismo ocurre con las copias de seguridad de las bases de datos. Dado que es imposible restaurarlas todas, los administradores de bases de datos deben calcular cuántas bases de datos restaurar periódicamente para minimizar el coste y maximizar la posibilidad de poder restaurar todas las bases de datos en caso de desastre. Con el muestreo estadístico, la restauración de un pequeño número de bases de datos seleccionadas al azar -quizás sólo unas pocas docenas- en un día determinado puede permitir a los DBAs estar seguros en un 95% de que todas las copias de seguridad pueden ser restauradas.
Ahora bien, esto tiene un coste: se necesita tiempo para averiguar este proceso y probar periódicamente esas restauraciones aleatorias. Pero, ¿cuál sería el coste para la empresa si el DBA no construyera este proceso? Si las cosas van mal sin copias de seguridad que funcionen, el coste para la empresa puede ser enorme. Los administradores de bases de datos suelen ser paranoicos, ya que lo peor que podría pasar es que perdieran todos los datos de la empresa y no pudieran hacer nada al respecto porque no tuvieran una copia de seguridad.
Prácticas comunes de copia de seguridad de bases de datos frente a las mejores
Algunas prácticas habituales de copia de seguridad de bases de datos no son las mejores: a veces, la gente toma atajos, y otras veces, no saben los pasos que deberían dar en primer lugar. Aunque no siempre son habituales, a continuación se exponen algunas de las mejores prácticas que pueden emplear las organizaciones: