Contents
- ¿Qué es una copia de seguridad de Solaris y por qué es importante?
- La importancia de las copias de seguridad de datos en entornos Solaris
- Cómo realizar copias de seguridad de un sistema Solaris con zonas instaladas
- Diferencias entre las copias de seguridad de zonas globales y no globales
- Uso de software de copia de seguridad en sistemas Solaris
- Elegir el programa de copia de seguridad adecuado para Solaris
- Comparación de las herramientas de copia de seguridad de Solaris comerciales y de código abierto
- Consideraciones de compatibilidad para versiones heredadas de Solaris
- ¿Cuáles son las mejores prácticas para realizar copias de seguridad de las zonas Solaris?
- Creación de una estrategia de copia de seguridad para zonas Solaris
- Programación de copias de seguridad regulares en Solaris
- Resolución de conflictos de permisos y recursos en las copias de seguridad de zonas Solaris
- Técnicas de automatización y secuencias de comandos para las copias de seguridad de Solaris
- ¿Cómo restaurar datos de una copia de seguridad de Solaris?
- Restauración de datos en la zona global
- Recuperación de la información de aplicaciones y usuarios en zonas no globales
- Uso de instantáneas para una restauración rápida en Solaris
- Manejo de las restauraciones de copias de seguridad parciales y corruptas
- ¿Qué deben saber los administradores sobre las copias de seguridad y recuperación de Solaris?
- Comandos esenciales para la administración de copias de seguridad de Solaris
- El papel del administrador en los procesos de copia de seguridad
- Pruebas de los procesos de restauración de copias de seguridad
- Supervisión y registro eficaces de los trabajos de copia de seguridad de Solaris
- ¿Cuáles son las opciones de almacenamiento para las copias de seguridad de Solaris?
- Elegir entre almacenamiento en cinta y en disco para las copias de seguridad
- Utilización de archivos Loopback para el almacenamiento de copias de seguridad
- Evaluación de soluciones de almacenamiento fiables para copias de seguridad de Solaris
- Uso del almacenamiento conectado a la red y SAN con Solaris
- Puntos clave
- Preguntas frecuentes
- ¿Qué herramientas nativas de copia de seguridad incluye Solaris por defecto?
- ¿Cómo se hace una copia de seguridad en un directorio montado en NFS con Solaris?
- ¿Es posible cifrar las copias de seguridad de Solaris de forma nativa o con herramientas de terceros?
¿Qué es una copia de seguridad de Solaris y por qué es importante?
La copia de seguridad de Solaris es el proceso de creación de copias de la información, las configuraciones del sistema y los estados de las aplicaciones en el entorno del sistema operativo Solaris de Oracle. Las copias de seguridad son fundamentales para proteger la información contra la pérdida de datos, los fallos del sistema y las violaciones de la seguridad. Las copias de seguridad también contribuyen positivamente a los esfuerzos de continuidad del negocio para las operaciones empresariales que ejecutan plataformas Solaris.
La importancia de las copias de seguridad de datos en entornos Solaris
Los sistemas Solaris alimentan aplicaciones empresariales de misión crítica en las que el tiempo de inactividad es inaceptable. La copia de seguridad de los datos es una defensa primaria contra varios problemas potenciales:
- Fallos de hardware capaces de corromper sistemas de archivos enteros al mismo tiempo.
- Errores humanos durante la administración del sistema que provoquen el borrado de archivos críticos.
- Incidentes de seguridad como ataques de ransomware dirigidos específicamente a entornos Unix empresariales.
Los entornos Solaris suelen gestionar terabytes de información empresarial en diferentes zonas y aplicaciones. Sin unos sistemas de copia de seguridad adecuados, las empresas corren el riesgo de perder datos importantes, así como de infringir los requisitos de cumplimiento de la normativa, de que el tiempo de inactividad se prolongue y afecte a los clientes, e incluso de perder de forma permanente los registros empresariales o la propiedad intelectual.
Las estrategias de copia de seguridad de nivel empresarial ayudan a acortar el tiempo de recuperación de días a horas, garantizando que la infraestructura Solaris cumpla las expectativas de tiempo de actividad del 99,9% que requieren muchas operaciones empresariales modernas.
Cómo realizar copias de seguridad de un sistema Solaris con zonas instaladas
Las zonas de Solaris crean entornos virtuales aislados dentro de la misma instancia de Solaris, lo que requiere enfoques de copia de seguridad especiales capaces de dar cuenta de la información de zona global y no global.
- Las copias de seguridad globales de zona capturan el estado de todo el sistema a la vez, incluidos los ajustes del núcleo, las configuraciones de zona y los recursos compartidos. El comando zonecfg se utiliza habitualmente para exportar las configuraciones de zona antes de iniciar una copia de seguridad completa del sistema.
- Las copias de seguridad específicas de zona se dirigen únicamente a los datos de zonas individuales. El comando zoneadm detiene zonas específicas durante las tareas de copia de seguridad, asegurando la consistencia de los datos en la siguiente copia de seguridad.
Las copias de seguridad de zonas en vivo también son posibles en Solaris, utilizando su tecnología de instantáneas para capturar información de zonas en ejecución sin interrupciones del servicio. Este método ayuda a mantener la continuidad del negocio al tiempo que crea un punto de recuperación fiable para aplicaciones activas específicas.
Todos los programas de copias de seguridad en entornos Solaris deben configurarse teniendo en cuenta las dependencias entre zonas y los recursos de almacenamiento compartidos. Las zonas que comparten el mismo sistema de archivos también requieren cierta coordinación de sus procesos de copia de seguridad para evitar la corrupción de datos durante la secuencia de copia de seguridad.
Diferencias entre las copias de seguridad de zonas globales y no globales
Las zonas globales comprenden toda la instalación Solaris, incluido el propio núcleo, las bibliotecas del sistema y la infraestructura de gestión de zonas. Las copias de seguridad de zonas globales generan una imagen completa del sistema que puede utilizarse durante procesos completos de recuperación ante desastres.
Las zonas no globales funcionan como contenedores aislados con un acceso limitado a la información del sistema. Estas copias de seguridad se centran más en los datos de las aplicaciones, los archivos de usuario y las configuraciones específicas de la zona que en la copia de los componentes a nivel del sistema.
El alcance de las copias de seguridad difiere significativamente de un tipo de zona a otro:
- Las zonas globales deben hacer copias de seguridad de los controladores de dispositivos, las configuraciones de red y las políticas de seguridad.
- Las zonas no globales sólo deben copiar los binarios de las aplicaciones, los archivos de datos y las configuraciones centradas en la zona
- La restauración de una zona global afecta a todo el sistema, mientras que la reconstrucción de una zona no global sólo afecta a aplicaciones específicas.
Los procedimientos de recuperación también varían en función del tipo de zona. Los fallos de zona global sólo pueden resolverse utilizando la restauración bare metal y los medios de arranque. Los problemas de zonas no globales suelen resolverse mediante la recreación de zonas y la restauración de datos, lo que no afecta a ningún otro componente del sistema en el entorno.
Los requisitos de almacenamiento para las zonas globales suelen ser varias veces mayores que para las zonas no globales, debido a la enorme diferencia de alcance. Es importante tener en cuenta esta información a la hora de planificar la arquitectura de copias de seguridad de Solaris, especialmente en lo que respecta a la capacidad de almacenamiento de copias de seguridad.
Para explicar de forma sencilla en qué se diferencian las zonas Solaris, hemos creado esta representación visual de sus diferencias:
| factor | Zona Global | Zona no Global |
| ámbito de la copia de seguridad | Sistema completo, incluidos el núcleo y los controladores | Datos de aplicación y configuraciones específicas de zona |
| tamaño de la copia de seguridad | Grande, necesita cubrir todo el estado del sistema | Más pequeña, centrada en el contenido centrado en la aplicación |
| Impacto en el tiempo de inactividad | Afecta a todo el entorno Solaris | A menudo aislado sólo a servicios o aplicaciones específicas |
| dependencias | Contiene infraestructura de gestión de zonas | Depende de la zona global para los recursos del sistema |
| tiempo de restauración | Varias horas en la mayoría de los casos | De minutos a horas dependiendo del tamaño de la zona |
| necesidades de almacenamiento | Alta capacidad para crear una imagen completa del sistema | Capacidad moderada para datos de aplicaciones |
Uso de software de copia de seguridad en sistemas Solaris
Las zonas Solaris modernas requieren un software de copia de seguridad especializado capaz de comprender el contexto de la arquitectura de zonas. La elección de la solución de copia de seguridad correcta puede reducir drásticamente la sobrecarga administrativa a la vez que proporciona una protección de datos fiable.
Elegir el programa de copia de seguridad adecuado para Solaris
En los entornos Solaris se necesita un software de copia de seguridad que entienda las zonas. Para ser utilizadas en infraestructuras Solaris, las soluciones especializadas deben ser capaces de detectar y acomodar zonas y de crear copias de seguridad de zonas tanto globales como no globales.
La escalabilidad es un factor importante en las implantaciones empresariales. Un programa de copia de seguridad competente para Solaris debe ser capaz de gestionar cientos de zonas en diferentes sistemas físicos, sin degradación del rendimiento, para ser considerado aceptable.
Las capacidades de integración son igual de importantes en este contexto, especialmente para las soluciones con infraestructura existente. En la mayoría de los casos, es muy recomendable elegir soluciones que admitan NDMP (Network Data Management Protocols) para la comunicación directa del almacenamiento y SNMP (Simple Network Management Protocol) para la gestión centralizada.
El modelo de licencia de cualquier solución de copia de seguridad es extremadamente importante para una empresa de cualquier tamaño. Las licencias por servidor funcionan mejor en implantaciones pequeñas, mientras que las licencias basadas en la capacidad pueden ser una mejor opción para entornos más grandes con un gran número de servidores.
Otros criterios de selección esenciales son
- Detección de zonas en tiempo real con capacidad para aplicar políticas automáticamente.
- Soporte para flujos de copias de seguridad concurrentes que funcionen en varias zonas al mismo tiempo
- Las capacidades de gestión centralizada son importantes en entornos con varios servidores
- La integración de la recuperación en caso de catástrofe debe ajustarse a los planes actuales de continuidad empresarial de la empresa
Comparación de las herramientas de copia de seguridad de Solaris comerciales y de código abierto
Existen muchas opciones de herramientas de copia de seguridad tanto de código abierto como comerciales para Solaris. Un ejemplo de código abierto es Amanda , una versión comunitaria de una solución de copia de seguridad que destaca en la coordinación de redes y que funciona a las mil maravillas en sistemas Solaris. Utiliza una arquitectura cliente-servidor que se amplía de forma eficaz pero que requiere una gran experiencia en la configuración de zonas.
Las soluciones comerciales ofrecen un soporte completo con equipos técnicos dedicados, lo que las distingue de las opciones de código abierto. Veritas NetBackup es uno de los muchos ejemplos en este sentido: una reputada solución de copia de seguridad y recuperación con un amplio conjunto de funciones. Una de sus muchas capacidades es una integración nativa de Solaris con detección automática de zonas y capacidades de coordinación de instantáneas. La compatibilidad con Solaris en las soluciones de copia de seguridad para empresas es limitada, lo que hace que soluciones como Veritas y Bacula (mencionadas más adelante) resulten inusuales y atractivas.
Los grandes despliegues prefieren las herramientas comerciales por su rendimiento, entre otros factores. Las soluciones de código abierto también deben configurarse manualmente, una opción mucho menos factible para las grandes empresas. Los modelos de soporte son la mayor diferencia con diferencia en este caso, ya que las soluciones de código abierto dependen en gran medida de los foros de la comunidad, mientras que los proveedores comerciales pueden ofrecer plazos de respuesta garantizados y directrices detalladas de escalado.
Como tal, podemos esbozar los principales factores de comparación, más allá de todo lo tratado en esta sección:
- Coste inicial: Las opciones de código abierto no tienen obstáculos de licencia, pero requieren un alto nivel de experiencia con el programa.
- Escalabilidad: Las soluciones comerciales suelen tener una capacidad mucho mayor para crecer con la empresa
- Actualizaciones de funciones: Las herramientas comerciales suelen desplegar nuevas funciones y corregir errores con mayor rapidez
- Capacidades de recuperación: Algunas soluciones empresariales ofrecen opciones de restauración bare Metal
Nuestra encuesta no estaría completa sin mencionar al menos una opción híbrida de herramientas de copia de seguridad. Bacula Enterprise es una plataforma integral de copia de seguridad y recuperación excepcionalmente segura que tiende un puente entre las soluciones de código abierto y las comerciales, combinando el núcleo de código abierto con soporte comercial, formación y funciones empresariales integrales . Este enfoque poco convencional, combinado con un rentable modelo de licencia basado en suscripciones, convierte a Bacula en una opción muy atractiva para muchos entornos a gran escala, incluidos los que utilizan Solaris.
Bacula es compatible con más de 33 tipos de sistemas operativos diferentes, incluidas varias versiones de Solaris. También se integra de forma nativa con una gama especialmente amplia de tipos de máquinas virtuales y diferentes bases de datos. Es agnóstico en cuanto al almacenamiento (incluyendo cualquier tipo de tecnología de cinta), y se integra fácilmente en todas las interfaces principales de la nube. Su flexibilidad y capacidad de personalización se adaptan bien a los usuarios de Solaris, y su opción de interfaz de línea de comandos y/o interfaz gráfica de usuario basada en web supone aún más opciones para los usuarios de Solaris.
Consideraciones de compatibilidad para versiones heredadas de Solaris
Los sistemas Solaris 8 y 9 carecen de compatibilidad zonal. Estas versiones requieren soluciones de copia de seguridad capaces de trabajar con interfaces de núcleo antiguas y sistemas de archivos heredados. La compatibilidad con Solaris 10 suele variar en función de la versión del programa. Es posible que las versiones de copia de seguridad más recientes ya no sean compatibles con las implementaciones de zona heredadas y las versiones de ZFS más antiguas.
Por lo tanto, las estrategias de migración deben dar prioridad a la actualización a las versiones compatibles en primer lugar. De ese modo, se puede garantizar la compatibilidad a largo plazo, junto con el acceso a las modernas funciones de copia de seguridad.
Los entornos híbridos que ejecutan varias versiones de Solaris requieren una estrategia de copia de seguridad independiente para cada versión. La compatibilidad de programas es una barrera impenetrable entre versiones, lo que impide una gestión unificada.
Los ciclos de vida de soporte de los proveedores también tienen un fuerte efecto sobre las opciones de impacto. Es muy recomendable investigar los calendarios de fin de vida de todos los programas de copia de seguridad para evitar discontinuaciones inesperadas.
Los requisitos de los sistemas heredados suelen incluir dependencias de hardware para versiones antiguas de Solaris. La compatibilidad de las aplicaciones es fundamental durante la planificación de la migración. Los calendarios de actualización gradual pueden ayudar a evitar interrupciones en el negocio cuando se trabaja con versiones heredadas de Solaris. Algunas empresas no tendrán más remedio que crear arquitecturas de copia de seguridad independientes para las versiones antiguas o no compatibles de la infraestructura hasta que puedan encontrar una solución más permanente.
¿Cuáles son las mejores prácticas para realizar copias de seguridad de las zonas Solaris?
Las estrategias eficaces de copia de seguridad de zonas Solaris requieren enfoques coordinados capaces de tener en cuenta las interdependencias y los requisitos de las zonas para garantizar la continuidad de la empresa. El uso de prácticas de copia de seguridad probadas y demostradas ayuda a garantizar una protección fiable de los datos y a minimizar el impacto total en el sistema.
Creación de una estrategia de copia de seguridad para zonas Solaris
La clasificación de zonas es la base de cualquier enfoque eficaz de copias de seguridad de Solaris. Las zonas de producción de misión crítica requieren copias de seguridad completas diarias con capturas incrementales cada hora. Las zonas de desarrollo, por otro lado, pueden necesitar sólo copias de seguridad semanales en la mayoría de los casos.
El mapeo de dependencias puede revelar relaciones críticas entre zonas. Las zonas que comparten recursos de almacenamiento o configuraciones de red deben ser objeto de copias de seguridad en un orden específico para evitar la incoherencia de los datos durante los procedimientos de restauración posteriores.
Los objetivos de recuperación también desempeñan un papel importante a la hora de determinar la estrategia de copia de seguridad definitiva. Los RTO (objetivos de tiempo de recuperación) definen el tiempo de inactividad máximo aceptable por zona, mientras que los RPO (objetivos de punto de recuperación) conforman los umbrales aceptables para la pérdida de datos en las operaciones empresariales.
Otros elementos importantes de la planificación estratégica de las copias de seguridad son:
- Asignación de almacenamiento para garantizar una capacidad suficiente para cualquier requisito de retención.
- Normas de documentación que ayuden a mantener actualizados los procedimientos y los inventarios de zonas
- Ventanas de copia de seguridad que se programen cuidadosamente en torno a periodos de alta actividad
- Impacto en el rendimiento de los procesos de copia de seguridad que minimice la interrupción de las cargas de trabajo de producción
Hay que tener en cuenta que, para seguir siendo eficaz, una estrategia de copia de seguridad no puede quedar grabada en piedra una vez que se ha creado. Las revisiones periódicas de la estrategia garantizan que las prácticas de copia de seguridad puedan evolucionar con las necesidades siempre cambiantes de la empresa. Cualquier cambio en las aplicaciones o evento de crecimiento de la infraestructura debe reflejarse de algún modo en la estrategia de copias de seguridad.
Programación de copias de seguridad regulares en Solaris
La automatización de la programación de las operaciones de copia de seguridad ayuda a eliminar los errores humanos al tiempo que ofrece una protección constante. La programación basada en Cron permite un control granular sobre el calendario de las copias de seguridad, coordinándolo con las ventanas de mantenimiento de las aplicaciones y otros periodos de tiempo potencialmente sensibles.
Cron es un programador de trabajos en sistemas operativos tipo Unix que se utiliza habitualmente en muchas situaciones diferentes, no sólo para los trabajos de copia de seguridad de Solaris.
La frecuencia de las copias de seguridad es una función de la importancia de la zona y de las tasas de cambio de datos. En determinados sectores, las zonas de bases de datos pueden requerir varias copias de seguridad al día para cumplir estrictos requisitos de RPO, mientras que las zonas de contenido estático rara vez necesitan medidas de protección tan estrictas.
Evitar las horas punta ayuda a evitar que las operaciones de copia de seguridad consuman recursos durante los picos de carga de trabajo de producción. Incluye la programación de las operaciones que consumen más recursos durante los periodos de baja utilización (entre la medianoche y las 6 de la mañana en la mayoría de las situaciones), al tiempo que se mantiene un gran rendimiento del sistema durante las horas de trabajo.
También debemos mencionar lo siguiente en el contexto de la programación de copias de seguridad de Solaris:
- Las horas de inicio escalonadas evitan las operaciones simultáneas que pueden saturar los sistemas de almacenamiento.
- Los flujos de trabajo de supervisión de recursos ayudan a vigilar de cerca el consumo de CPU y memoria de los procesos de copia de seguridad.
- Los mecanismos de reintento de fallos pueden reiniciar automáticamente los trabajos de copia de seguridad fallidos sin ninguna intervención humana.
- La integración de la monitorización es una extensión de la monitorización de recursos, con alertas automáticas capaces de notificar a los administradores sobre problemas de capacidad de almacenamiento o fallos en las copias de seguridad que necesitan atención humana inmediata para resolverse.
Resolución de conflictos de permisos y recursos en las copias de seguridad de zonas Solaris
Los conflictos de permisos aparecen cuando los procesos de copia de seguridad no pueden acceder a los archivos de zona debido a restricciones de seguridad en el marco incorporado. – Gestión de derechos de Solaris. Los problemas de este tipo suelen aparecer tras cambios en la política de seguridad o durante la configuración inicial de las copias de seguridad.
La contención de recursos es otro tipo de conflicto en el que varias zonas necesitan recursos limitados del sistema para realizar copias de seguridad u otras tareas. Los conflictos de recursos no resueltos provocan una degradación del rendimiento en todo el entorno, e incluso pueden dar lugar a fallos completos de las copias de seguridad en los entornos más sobrecargados.
Los bloqueos del sistema de archivos, que se producen cuando las aplicaciones de casos con manejadores de archivos exclusivos impiden el acceso a las copias de seguridad, son menos frecuentes. Estos conflictos se evitan fácilmente coordinando el calendario de las copias de seguridad con los procedimientos de cierre de las aplicaciones. Incluso pueden eludirse por completo utilizando la tecnología de instantáneas como alternativa, para una captura de datos consistente sin interrupción de la aplicación.
Las técnicas de resolución habituales para muchos de estos problemas giran en torno a la estrangulación de recursos que limita el consumo de los mismos o la elevación de privilegios para los procesos de copia de seguridad. La gestión del estado de las zonas también es una opción en determinadas situaciones; detener las zonas no esenciales durante las tareas de copia de seguridad críticas para liberar recursos del sistema (se realiza mediante el comando zoneadm halt ).
La supervisión pro activa desempeña un papel importante en la resolución de estos problemas, identificándolos antes de que se conviertan en un problema para toda la empresa. La supervisión proactiva permite una serie de medidas preventivas que pueden mantener la integridad de los programas de copias de seguridad en entornos zonales complejos.
Técnicas de automatización y secuencias de comandos para las copias de seguridad de Solaris
Aunque los ejemplos específicos de secuencias de comandos están fuera del alcance total de las capacidades de esta guía,podemos revisar varias recomendaciones para los procesos de secuencias de comandos y automatización en el contexto de las copias de seguridad de Solaris:
- Las secuencias de comandos Shell se utilizan habitualmente para la creación de secuencias de comandos y la automatización, lo que hace que las capacidades de automatización sean flexibles para los requisitos de copia de seguridad específicos de cada zona.
- Las secuencias de comandos personalizadas pueden encargarse fácilmente de los preparativos previos a la copia de seguridad, al tiempo que coordinan los cierres de zona y gestionan los procedimientos de verificación posteriores a la copia de seguridad.
Las medidas de gestión de errores en los scripts automatizados garantizan que cualquier fallo del proceso activará todas las alertas o acciones de recuperación necesarias. El registro integral incorporado ayuda a realizar un seguimiento de las tasas de éxito de las copias de seguridad, al tiempo que identifica los problemas recurrentes que requieren atención administrativa para su resolución.
Los scripts parcialmente modulares pueden reutilizarse en diferentes configuraciones de zona, en lugar de empezar desde cero cada vez. Eso reduce el tiempo total de desarrollo y garantiza que los procedimientos de copia de seguridad sigan siendo coherentes en toda la infraestructura Solaris.
En cuanto a los esfuerzos de automatización en concreto, existen varias prácticas recomendadas a seguir en la mayoría de los casos:
- Optimización del rendimiento para ajustar la intensidad de las copias de seguridad en función de la carga actual del sistema.
- Gestión de archivos de configuración para crear un almacenamiento centralizado de parámetros y simplificar el mantenimiento.
- Control de versiones para realizar un seguimiento de las implantaciones y los cambios en los scripts
- Procedimientos de reversión capaces de revertir automáticamente las operaciones fallidas
Las capacidades de integración facilitan la interacción de las secuencias de comandos de copia de seguridad con las herramientas de gestión del almacenamiento y los sistemas de supervisión de la empresa, creando operaciones racionalizadas que reducen significativamente la carga administrativa manual y mejoran la fiabilidad total.
¿Cómo restaurar datos de una copia de seguridad de Solaris?
Para restaurar con éxito los datos en Solaris es necesario conocer tanto la arquitectura de la zona como las distintas metodologías de copia de seguridad . El cumplimiento de los procedimientos de restauración adecuados minimiza el tiempo de inactividad al tiempo que mantiene la integridad de los datos tanto en entornos de zona global como no global.
Restauración de datos en la zona global
La restauración de la zona global afecta a todo el entorno Solaris, desde el almacenamiento habitual de datos hasta los componentes del núcleo y la infraestructura de gestión de zonas. La restauración completa del sistema debe iniciarse a partir de un soporte de copia de seguridad, ya que reconstruye por completo el entorno del servidor.
Un proceso de recuperación Bare Metal utiliza un medio de copia de seguridad de arranque que contiene la imagen completa de una zona global. Restaura los controladores de dispositivos, las políticas de seguridad y las configuraciones de red al estado exacto en el que se encontraban durante el proceso de copia de seguridad. El procedimiento requiere varias horas en la mayoría de los casos, dependiendo del rendimiento del almacenamiento y del volumen total de datos a recuperar.Cuando no hay necesidad de reconstruir todo el entorno, la restauración selectiva es una opción. . La restauración selectiva es ideal para resolver la corrupción de archivos de configuración o la eliminación accidental de directorios del sistema, preservando las configuraciones de zona existentes en el proceso.
La restauración de la configuración de zona es un proceso autoexplicativo que también se utiliza para recrear entornos de contenedores. El comando utilizado en este caso es zonecfg; importa los datos de configuración de zona guardados previamente para garantizar la coherencia arquitectónica de las zonas tras un proceso de recuperación de zona global.
La verificación de la recuperación se utiliza después de la mayoría de los eventos de recuperación para probar las capacidades de arranque de la zona y garantizar la conectividad de red en cualquier zona restaurada. La validación del sistema también se utiliza regularmente junto a ella, asegurando que todos los servicios se han iniciado correctamente sin interrumpir las reglas de aislamiento de la zona.
Recuperación de la información de aplicaciones y usuarios en zonas no globales
La recuperación de zonas no globales difiere de la recuperación de zonas globales, ya que se centra en recuperar los datos de las aplicaciones y los archivos de los usuarios sin interferir con los componentes globales del sistema. Se trata de un enfoque mucho más específico que minimiza los tiempos de restauración y reduce el impacto de la recuperación en otras zonas dentro del mismo sistema físico.
La detención de la zona debe producirse antes de cualquier intento de restauración de datos no globales, para garantizar la coherencia del sistema de archivos. El comando en cuestión es zoneadm halt: apaga la zona de destino antes de que puedan iniciarse los procedimientos de restauración, evitando la corrupción de datos durante la recuperación.
Los procesos de restauración específicos de una aplicación requieren conocer las dependencias de los datos y las secuencias de inicio para llevarlos a cabo correctamente. Por ejemplo, las aplicaciones web suelen requerir la restauración de archivos de configuración y la sincronización de contenidos, mientras que las aplicaciones de bases de datos requieren la recuperación del registro de transacciones.
La recuperación de datos de usuario es otro campo con sus propias reglas a seguir para restaurar directorios de inicio, ajustes de aplicaciones y configuraciones personalizadas. La verificación de la propiedad de los archivos es una acción útil para garantizar que la información restaurada mantiene las combinaciones de permisos adecuadas para las aplicaciones o usuarios específicos de la zona.
Las prioridades de restauración para los datos de zonas no globales tienen este aspecto en la mayoría de los casos:
- Los datos críticos de las aplicaciones se restauran lo antes posible para reducir el impacto en el negocio.
- Los archivos de configuración también tienen cierto grado de prioridad, para garantizar que las aplicaciones puedan iniciarse con la configuración correcta.
- Los entornos de usuario con perfiles y configuraciones personalizadas se restauran a continuación.
- Los datos temporales se reservan para el último lugar de la lista, ya que no son críticos en la mayoría de los casos.
Los procedimientos de prueba suelen mencionarse junto con la restauración de los datos de usuarios y aplicaciones, verificando que las aplicaciones son funcionales antes de intentar devolver las zonas al servicio de producción. Las pruebas de conectividad y la validación del rendimiento son buenos ejemplos de procesos que forman parte de estos procedimientos.
Uso de instantáneas para una restauración rápida en Solaris
Las instantáneas ZFS son una excelente forma de crear puntos de recuperación instantáneos para una restauración rápida de los datos, sin depender de los medios de copia de seguridad tradicionales. Las instantáneas pueden capturar la consistencia de un punto en el tiempo, a la vez que utilizan significativamente menos almacenamiento que una copia de seguridad completa, aprovechando la tecnología de copia en escritura.
Las instantáneas se generan al instante y no interrumpen la ejecución de las aplicaciones. El comando dedicado a esta acción es zfs snapshot: crea puntos de recuperación con nombre que permanecen accesibles hasta que se borran manualmente. Los entornos Solaris suelen organizar la programación regular de instantáneas, para disponer de capacidades de recuperación granular a lo largo de la jornada laboral.
Los procedimientos de reversión pueden restaurar los sistemas de archivos a uno de los estados de la instantánea en cuestión de minutos. Este enfoque funciona bien para los errores de configuración o el borrado accidental de datos, donde sólo deben revertirse los cambios más recientes. Dicho esto, las reversiones afectan a todos los datos creados después de la generación de la instantánea, lo que requiere planificación y cálculo.
Las instantáneas también pueden convertirse en copias grabables con operaciones de clonación, utilizadas principalmente con fines de prueba y desarrollo. Los clones de instantáneas permiten a los administradores verificar los procedimientos de restauración, sin afectar a los datos de producción ni al consumo total de recursos de almacenamiento.Al mismo tiempo, las instantáneas distan mucho de ser una herramienta perfecta. Tienen sus propias limitaciones, incluyendo el hecho de ser altamente dependientes de la salud del almacenamiento subyacente, así como períodos de retención finitos impuestos por las restricciones de la capacidad total de almacenamiento. Por ello, las políticas de retención de instantáneas deben planificarse teniendo en cuenta el almacenamiento disponible y los requisitos de recuperación.
Manejo de las restauraciones de copias de seguridad parciales y corruptas
La verificación de las copias de seguridad es el proceso principal utilizado para identificar la corrupción antes de poder restaurar la información. Las restauraciones de prueba y las validaciones de sumas de comprobación son los métodos más comunes de verificación de copias de seguridad, y evitan que la información corrupta entre en los entornos de producción. La integridad de la copia de seguridad debe verificarse siempre antes de cualquier procedimiento de restauración, especialmente en entornos de misión crítica.
La restauración parcial es útil para recuperar segmentos de datos utilizables cuando las copias de seguridad completas se han corrompido parcialmente. La recuperación a nivel de archivo puede extraer archivos individuales de los conjuntos de copias de seguridad dañados, evitando las áreas corruptas que pueden volver inestable el sistema.
Las fuentes de copia de seguridad alternativas son una forma de disponer inmediatamente de opciones de recuperación si las copias de seguridad primarias fallan en la verificación. El uso de diferentes periodos de retención de las copias de seguridad también puede garantizar que las copias de seguridad más antiguas y verificadas sigan estando disponibles para posibles escenarios de restauración de emergencia.
La reconstrucción incremental también es una opción viable en determinadas situaciones, ya que combina varias fuentes de copia de seguridad para crear conjuntos de restauración completos. Sin embargo, sólo funciona cuando todas las copias de seguridad diferenciales siguen intactas y no se han corrompido de ninguna manera.
Entre las estrategias de recuperación de corrupción más destacadas en entornos Solaris se incluyen:
- Sustitución de medios para resolver fallos de dispositivos de almacenamiento físico;
- Ubicaciones de restauración alternativas para probar los procesos de recuperación antes de desplegarlos en producción; y
- Retransmisión de red para copias de seguridad remotas corruptas.
- Los servicios profesionales de recuperación son siempre una opción, pero a menudo sólo se utilizan para los fallos de copia de seguridad más catastróficos.
Los requisitos de documentación son de especial importancia en este contexto, ya que sirven tanto de registros detallados de los intentos de restauración como de historial de las lecciones aprendidas para la respuesta a futuros incidentes. Esta información ayuda a mejorar las estrategias de copia de seguridad al tiempo que evita que se produzcan fallos similares.
¿Qué deben saber los administradores sobre las copias de seguridad y recuperación de Solaris?
Los administradores de Solaris necesitan dominar los comandos de copia de seguridad, los procedimientos de supervisión y los protocolos de prueba para garantizar la fiabilidad de las medidas de protección de datos. Los conocimientos administrativos influyen directamente en los índices de éxito de las copias de seguridad y en la capacidad de recuperación en incidentes críticos.
Comandos esenciales para la administración de copias de seguridad de Solaris
Los comandos esenciales de copia de seguridad, como ufsdump, son la base de las habilidades de administración de Solaris. Este comando específico crea copias de seguridad del sistema de archivos para entornos de sistemas de archivos UNIX (UFS). Otro comando importante, zfs send, se utiliza para gestionar las transferencias de conjuntos de datos ZFS con eficacia basada en flujos.
Los comandos de gestión de zonas controlan la temporización de las copias de seguridad y el estado del sistema.
- zoneadm list -cv muestra el estado de una zona actual, que es importante conocer antes de realizar una operación de copia de seguridad
- zoneadm halt apaga las zonas para proporcionar datos coherentes para las copias de seguridad posteriores
Los comandos del dispositivo de cinta, como mt controlan la verificación del estado y el posicionamiento del soporte de copia de seguridad. Por otro lado, tar y cpio crean copias de seguridad en formatos portátiles que son compatibles con una amplia gama de sistemas Unix diferentes, lo que los hace adecuados para una gran variedad de escenarios de restauración.
Los comandos de verificación comprueban la integridad de la copia de seguridad una vez finalizado el proceso. ufsrestore -t enumera el contenido de la copia de seguridad sin extraerlo, y zfs receive -n realiza pruebas en seco de los procedimientos de restauración de flujos ZFS.
El dominio de los comandos también incluye la comprensión de varias especificaciones de dispositivos y la gestión de los medios de copia de seguridad. El uso de las convenciones de nomenclatura de dispositivos /dev/rmt/ , por ejemplo, ayuda a controlar el comportamiento del controlador de cinta mediante los ajustes de densidad y rebobinado.
El papel del administrador en los procesos de copia de seguridad
Las responsabilidades del administrador se extienden más allá de la ejecución de los comandos de copia de seguridad, para abarcar también el desarrollo de estrategias y la coordinación de la respuesta ante fallos. Las operaciones de copia de seguridad modernas requieren tanto conocimientos técnicos para realizar estas tareas como una comprensión empresarial suficiente para ser consciente de sus posibles implicaciones.
La planificación de las copias de seguridad consiste en analizar el rendimiento del sistema, los requisitos de almacenamiento y las necesidades de continuidad del negocio. Los administradores deben equilibrar la frecuencia de las copias de seguridad con el consumo de recursos del sistema, cumpliendo al mismo tiempo los objetivos de recuperación necesarios.
Las tareas de supervisión de un administrador incluyen el seguimiento de diferentes parámetros, como la finalización de los trabajos de copia de seguridad, la utilización de la capacidad de almacenamiento y la identificación de patrones de error. Los esfuerzos proactivos de supervisión ayudan a prevenir fallos en las copias de seguridad, al tiempo que garantizan una protección de datos coherente en todos los sistemas.
El mantenimiento de la documentación requiere conservar todos los inventarios actuales de los sistemas, los procedimientos de copia de seguridad y los resultados de las pruebas de recuperación. Esta información es crítica en escenarios de restauración de emergencia, al detallar los procedimientos que tuvieron más éxito en la prevención de errores altamente costosos.
Otras áreas potenciales de la administración de copias de seguridad y recuperación que merece la pena mencionar son:
- Asignación de recursos para garantizar que la CPU y la capacidad de almacenamiento son adecuadas para los procesos de copia de seguridad.
- La coordinación de horarios es necesaria para evitar conflictos entre los trabajos de copia de seguridad y otros procesos, como las ventanas de mantenimiento
- El cumplimiento de las normas de seguridad mantiene en funcionamiento las medidas de cifrado y control de acceso de las copias de seguridad
- La gestión de las relaciones con los proveedores requiere la coordinación entre los equipos de soporte del software de copia de seguridad
Las iniciativas de formación cruzada son habituales en entornos grandes y complejos, ya que garantizan que los conocimientos sobre copias de seguridad no dependan de un único administrador en todo el sistema. La transferencia de conocimientos como proceso ayuda a evitar interrupciones operativas durante situaciones de emergencia o cambios de personal.
Pruebas de los procesos de restauración de copias de seguridad
Las pruebas regulares de restauración ayudan a validar los procedimientos de copia de seguridad, identificando posibles problemas de recuperación en el proceso. Los programas de pruebas mensuales proporcionan cierta confianza en la fiabilidad de las copias de seguridad, sin gastar un volumen excesivo de recursos únicamente en las pruebas.
La creación de entornos de prueba también es responsabilidad del administrador, lo que requiere aislar los sistemas que afectarían a las operaciones de producción si algo saliera mal. Por suerte, las máquinas virtuales son una plataforma de pruebas eficaz para la validación de la restauración de las copias de seguridad y la verificación de los procedimientos, al tiempo que resultan sorprendentemente rentables.
Las pruebas de restauración parciales pueden verificar componentes específicos de las copias de seguridad, en lugar de probar o recuperar todo el sistema. Las restauraciones de zonas individuales, los procedimientos de recuperación de bases de datos y los requisitos de restauración específicos de las aplicaciones deben probarse por separado.
La documentación de los resultados de las pruebas realiza un seguimiento de los índices de éxito de las restauraciones al tiempo que identifica las oportunidades de mejora. Las métricas de rendimiento importantes aquí incluyen la verificación de la integridad de los datos, el tiempo de restauración y la confirmación de la funcionalidad de la aplicación.
Las pruebas de escenarios de fallos ayudan a preparar a los administradores para resolver distintos tipos de desastres. Deben utilizarse medidas de preparación exhaustivas para realizar restauraciones de prueba a partir de soportes de copia de seguridad dañados, conjuntos de copias de seguridad parciales y ubicaciones de recuperación alternativas, como mínimo.
La recreación de zonas a partir de configuraciones de copia de seguridad, los procedimientos de recuperación bare metal y las capacidades de restauración entre plataformas (cuando proceda) deben probarse para obtener la mejor cobertura.
Supervisión y registro eficaces de los trabajos de copia de seguridad de Solaris
El registro centralizado agrega la información de los trabajos de copia de seguridad de varios sistemas Solaris en cuadros de mando mucho más manejables. El análisis de los registros identifica tendencias, problemas de rendimiento y patrones de fallos recurrentes que pueden necesitar atención administrativa.
La supervisión en tiempo real puede combinarse con alertas personalizadas para notificar a los administradores los fallos en las copias de seguridad, los problemas de capacidad de almacenamiento y la degradación del rendimiento durante el funcionamiento. La automatización de las alertas garantiza respuestas rápidas a los problemas críticos de las copias de seguridad.
Las métricas de rendimiento de la copia de seguridad y la recuperación incluyen
- Duración de la copia de seguridad
- Tasas de rendimiento
- Patrones de utilización de recursos, y más.
Esta información ayuda a optimizar la programación de las copias de seguridad, al tiempo que identifica los sistemas que necesitan actualizaciones de hardware o ciertos ajustes en su configuración.
Las políticas de retención deben supervisarse para garantizar que el almacenamiento de las copias de seguridad no excede los límites de capacidad y hasta que contribuye a crear los puntos de recuperación necesarios. Los procesos de limpieza también pueden automatizarse, eliminando las copias de seguridad caducadas según un calendario de retención establecido.
Entre las mejores prácticas para supervisar los procesos se incluyen las siguientes
- Planificación de la capacidad basada en las tendencias de crecimiento del almacenamiento Alertas basadas en umbrales para las duraciones de las copias de seguridad que superen los rangos normales .
- Integración con los sistemas de supervisión de la empresa para unificar la gestión de las operaciones
En este contexto, tampoco hay que olvidar los informes históricos. Puede ofrecer información sobre la fiabilidad de los sistemas de copia de seguridad a largo plazo, ayudando a justificar las inversiones en mejoras de la infraestructura para mejorar las capacidades de protección de datos.
¿Cuáles son las opciones de almacenamiento para las copias de seguridad de Solaris?
Los requisitos de rendimiento, capacidad y fiabilidad de cualquier almacenamiento de copias de seguridad de Solaris deben evaluarse cuidadosamente. Las decisiones estratégicas de almacenamiento pueden afectar significativamente a la velocidad de las copias de seguridad, a las capacidades de recuperación e incluso a los costes de protección de datos a largo plazo de toda la empresa.
Elegir entre almacenamiento en cinta y en disco para las copias de seguridad
La elección entre el almacenamiento en cinta y en disco para las copias de seguridad depende en última instancia de la finalidad de las mismas:
- El almacenamiento en cinta ofrece una retención rentable a largo plazo con una alta fiabilidad para fines de archivo. La moderna tecnología de cintas LTO proporciona una capacidad de compresión extremadamente cómoda con más de 30 TB de datos por cartucho, manteniendo la integridad de los datos durante décadas.
- El almacenamiento en disco da lugar a procesos de copia de seguridad y recuperación más rápidos, con matrices de discos giratorios que ofrecen una disponibilidad inmediata de los datos, mientras que las unidades de estado sólido son extremadamente rápidas, lo que las hace superiores para las aplicaciones empresariales más críticas.
También son posibles los enfoques híbridos, que combinan ambas tecnologías de forma estratégica. Los enfoques híbridos pueden crear arquitecturas de disco a disco a cinta que utilicen el almacenamiento rápido en disco para las copias de seguridad más recientes, mientras que los datos más antiguos se migran a cinta como opción rentable de almacenamiento a largo plazo.
Las características de rendimiento varían significativamente entre los distintos tipos de almacenamiento. Los sistemas de cinta son excelentes para el flujo de datos secuenciales, pero tienen dificultades con los patrones de acceso aleatorio. El almacenamiento en disco maneja fácilmente el acceso concurrente pero es mucho más caro en términos de coste por terabyte.
Las consideraciones de fiabilidad suelen favorecer a los sistemas de cinta para posibles escenarios de recuperación ante desastres, porque las cintas siguen funcionando sin conectividad de red ni alimentación eléctrica. Los sistemas de disco ofrecen mayor disponibilidad que la cinta, pero requieren una fuente de alimentación constante y un entorno de almacenamiento controlado.
La escalabilidad y el consumo de energía también son factores importantes a tener en cuenta en esta comparación. La escalabilidad favorece a la cinta debido a su capacidad para escalar a capacidades de petabytes con facilidad. El consumo de energía también favorece a la cinta frente al disco, debido a sus bajos requisitos energéticos durante el almacenamiento.
Utilización de archivos Loopback para el almacenamiento de copias de seguridad
Como continuación de la comparación anterior, considere los sistemas de archivos loopback: dispositivos de cinta virtuales que utilizan el almacenamiento en disco para simular el comportamiento de la cinta, ofreciendo la compatibilidad de la cinta con las características de rendimiento de los discos.
La simplicidad de configuración es una de las muchas razones por las que los archivos loopback se consideran atractivos para entornos de desarrollo e instalaciones más pequeñas. El comando lofiadm se utiliza para crear dispositivos de loopback que las soluciones de copia de seguridad pueden tratar como unidades de cinta físicas.
Las ventajas de rendimiento de esta opción incluyen la capacidad de acceso concurrente y la eliminación de los retrasos en el posicionamiento de la cinta. De este modo, las copias de seguridad pueden completarse más rápidamente, al tiempo que se ofrece una verificación inmediata de la integridad de la copia de seguridad.
La eficiencia de almacenamiento de los archivos de loopback permite el thin provisioning, en el que los loopbacks consumen espacio sólo para los datos reales de la copia de seguridad, en lugar de toda la biblioteca de cintas. Es un marcado contraste con los cartuchos de cinta preasignados que reservan toda su capacidad, independientemente del volumen de datos que se escriban en ellos.
Este método también tiene sus propias limitaciones, incluida la dependencia de la fiabilidad del sistema de disco subyacente, así como un mayor coste por terabyte en comparación con la cinta física. Los requisitos de energía son los mismos que para los sistemas de disco, que es más de lo que consumen las unidades de cinta.
Las consideraciones de integración ayudan a garantizar que el software de copia de seguridad reconocerá correctamente los dispositivos de bucle invertido, aplicando políticas de retención adecuadas para la gestión de cintas virtuales.
Evaluación de soluciones de almacenamiento fiables para copias de seguridad de Solaris
La fiabilidad del almacenamiento empresarial requiere componentes redundantes y diseños tolerantes a fallos para evitar puntos únicos de fallo. Las configuraciones RAID son una de las muchas formas de proteger la información contra fallos individuales de los discos, manteniendo al mismo tiempo la continuidad de las operaciones de copia de seguridad.
La selección del sistema de almacenamiento debe tener en cuenta los requisitos de rendimiento sostenido y los flujos de copias de seguridad concurrentes. El almacenamiento de alto rendimiento es más caro, pero ayuda a garantizar que las operaciones de copia de seguridad se completen dentro de las ventanas designadas sin afectar a los sistemas de producción.
La calidad del soporte del proveedor es una consideración importante, ya que afecta directamente a la respuesta ante incidentes y a los procedimientos de sustitución del hardware. El soporte de calidad empresarial debe incluir asistencia técnica 24 horas al día, 7 días a la semana, y tiempos de respuesta garantizados durante los fallos críticos del almacenamiento.
La planificación de la escalabilidad ayuda a garantizar que los sistemas de almacenamiento se adapten al crecimiento sin necesidad de sustituir infraestructuras enteras. Las opciones de ampliación modular crean oportunidades para futuros aumentos de capacidad sin afectar a las características de rendimiento actuales.
Los criterios de evaluación de la fiabilidad son una combinación de:
- Estadísticas de fallos de campo de implantaciones existentes en entornos similares
- Duración de la cobertura de la garantía
- Índices MTBF (tiempo medio entre fallos)
Las funciones de integridad de los datos, como las sumas de comprobación de extremo a extremo y la detección de corrupción silenciosa, evitan la degradación de los datos de las copias de seguridad con el paso del tiempo al tiempo que ofrecen procesos de restauración de gran precisión.
Uso del almacenamiento conectado a la red y SAN con Solaris
El almacenamiento conectado a red (NAS) en Solaris crea repositorios centralizados de copias de seguridad accesibles desde distintos sistemas simultáneamente. El NAS basado en NFS puede integrarse perfectamente con las arquitecturas de sistemas de archivos Solaris existentes.
Las ventajas de los entornos NAS incluyen
- Gestión simplificada y compartición a nivel de archivo;
- Compatibilidad de protocolos; y
- Acceso multiplataforma con políticas de seguridad coherentes.
Las redes de área de almacenamiento (SAN) proporcionan acceso a nivel de bloque con conectividad de alto rendimiento mediante protocolos iSCSI o canal de fibra. Los entornos SAN forman redes de almacenamiento dedicadas que no compiten con el tráfico de producción, lo que crea muchas oportunidades interesantes.
Sus principales ventajas son las siguientes
- Rendimiento bruto de los entornos de red;
- Grandes capacidades de consolidación del almacenamiento; y
- Gestión centralizada del almacenamiento para una fiabilidad de nivel empresarial.
Las consideraciones de red para este tipo de entornos incluyen la necesidad de un ancho de banda adecuado para la transferencia de datos de copia de seguridad sin afectar a las aplicaciones de producción. Los controles de calidad de servicio (QoS) existentes ayudan a garantizar que el tráfico de copia de seguridad no sature toda la infraestructura de red.
Los requisitos de seguridad de ambas opciones incluyen controles de acceso, encriptación de datos, aislamiento de la red y mecanismos de autenticación dedicados que impidan el acceso no autorizado a los repositorios de copias de seguridad.
La implementación del almacenamiento en red es un proceso desafiante que requiere un ajuste cuidadoso del rendimiento y la integración de la supervisión, lo que garantiza que los objetivos de copia de seguridad se cumplirán de forma coherente en todo el entorno de la empresa.
Además, ofrecemos una concisa tabla comparativa que destaca algunas de las características más notables tanto de SAN como de NAS.
| Factor | Almacenamiento conectado a red – NAS | Red de área de almacenamiento – SAN |
| Método de acceso | Nivel de archivo mediante protocolos NFS | Nivel de bloque mediante FC/iSCSI |
| Integración con Solaris | Soporte de cliente NFS nativo | Se requiere configuración de multitrayectoria para continuar |
| Rendimiento | Puede estar limitado por el ancho de banda de la red | Funciona como una red de almacenamiento de alta velocidad dedicada |
| Escalabilidad | Moderada, recursos de red compartidos | Alta, una infraestructura de almacenamiento dedicada |
| Coste | Inversión inicial moderada | Inversiones razonablemente altas debido al hardware especializado |
| Gestión | Permisos y uso compartido a nivel de archivo | Asignación de almacenamiento a nivel de bloque |
Puntos clave
- En los entornos Solaris, asegúrese de que el programa de copia de seguridad es consciente de las zonas: cualquier solución debe comprender la arquitectura de contenedores y ser capaz de realizar copias de seguridad tanto de zonas globales como no globales.
- La programación automatizada con tiempos escalonados ayuda a eliminar el error humano de las secuencias de copia de seguridad y recuperación.
- Las instantáneas ZFS crean puntos de recuperación instantáneos con coherencia puntual y un consumo mínimo de almacenamiento.
- Las pruebas periódicas de restauración validan la fiabilidad de las copias de seguridad de forma regular.
- Los enfoques de almacenamiento híbrido pueden optimizar enormemente el coste y el rendimiento del entorno.
- La experiencia del administrador tiene un impacto directo en el éxito de las copias de seguridad.
- Las soluciones de almacenamiento en red destacan en las tareas de gestión centralizada tanto para NAS como para SAN.
Preguntas frecuentes
¿Qué herramientas nativas de copia de seguridad incluye Solaris por defecto?
Solaris dispone de una pequeña selección de utilidades de copia de seguridad integradas entre las que elegir:
- ufsdump para sistemas de archivos UFS
- tar y cpio para archivos portátiles
- zfs send para transferencias de datos ZFS
Las tres son herramientas nativas que ofrecen funciones básicas de copia de seguridad sin necesidad de instalar programas adicionales, pero carecen de muchas funciones avanzadas, como la programación automatizada y la gestión centralizada de copias de seguridad.
¿Cómo se hace una copia de seguridad en un directorio montado en NFS con Solaris?
Los directorios de copia de seguridad montados en NFS permiten el almacenamiento centralizado montando sistemas de archivos remotos mediante un comando dedicado, mount -F nfs, y dirigiendo la salida de la copia de seguridad a estas ubicaciones de red. Dicho esto, este método requiere que las exportaciones NFS estén correctamente configuradas en el servidor de almacenamiento, junto con un ancho de banda de red adecuado para manejar la transferencia de datos de copia de seguridad.
¿Es posible cifrar las copias de seguridad de Solaris de forma nativa o con herramientas de terceros?
Ambas opciones son viables. Solaris proporciona cifrado nativo mediante conjuntos de datos cifrados ZFS y también puede canalizar los flujos de copias de seguridad a través de utilidades de cifrado como openssl o gpg para mejorar la seguridad. Las copias de seguridad de terceros también disponen de opciones de cifrado integradas en la mayoría de los casos, con capacidades de gestión de claves que ofrecen seguridad de nivel empresarial para la información sensible de las copias de seguridad, tanto en reposo como a mitad de la transferencia.
