Identificador del artículo : FS-FBS-20070922-I01
Última verificación : 20 de febrero de 2014
Versión : 1.2



Archivado de datos en redes de área amplia y con capacidad reducida


El artículo analiza los problemas relacionados con el archivado de datos en redes de área amplia y redes con ancho de banda reducido.




Introducción
Crear redes de área amplia (WAN, en inglés, Wide Area Network) mediante la conexión de redes locales (LAN, en inglés, Local Area Network) dispersadas geográficamente, trae ciertos beneficios económicos a las organizaciones. Permite un acceso más sencillo a las diferentes sucursales de las empresas o instituciones a la base de datos, facilita el intercambio de documentos, minoriza la inversión en equipo informático y reduce los costes de mantenimiento informático. El departamento de Informática no tiene que estar localizado en cada una de las sucursales debido a que, en la mayoría de casos, basta con una administración en remoto.

Dibujo 1. Archivado de una red de área amplia

Dibujo 1. Archivado de una red de área amplia


En la creación de una red WAN, comúnmente se utilizan líneas alquiladas, conmutadas o de radio (Wi-Fi, WiMAX, GPRS, UMTS). Actualmente, las conexiones de larga distancia se establecen, a bajo coste, a través de Internet utilizando líneas de abonado digital DSL o variantes asíncronas de ADSL y VPN.

El archivado de datos en este tipo de redes puede no ser tarea fácil de realizar, sobre todo cuando no se tiene un software especializado. La principal causa de problemas al realizar copias de seguridad, especialmente copias de seguridad cíclicas, además del ancho de banda limitado mencionado en el título, puede ser una conexión inestable y la exposición a una posible divulgación de datos secretos.



Archivado de datos en redes con velocidad reducida
Ferro Backup System trabaja con una arquitectura cliente-servidor. El software del cliente (FBS Worker) se inicia en cada computadora que se quiera archivar. Gracias a esto, la compresión de datos se realiza de forma local y para la transferencia por la red hay considerablemente menos datos. En caso de documentos de texto (rtf, doc, odt), hojas de cálculo (xls, ods), bases de datos que contienen datos de texto (dbf, mdb, mdf) y archivos de correo electrónico (dbx, pst), la compresión media es aproximadamente 4:1. Esto quiere decir que, se transfiere cuatro veces menos datos en comparación a la compresión que podría realizar el servidor de respaldo. Esto es una ventaja a tener muy en cuenta en caso de tener una red de ancho de banda reducido. Sin embargo, un aspecto igualmente importante o incluso el más importante es la selección de un rango de copia de seguridad apropiado.

El rango de copia de seguridad debería estar adaptado a las posibilidad de la red. El término "máximo de transferencia" utilizado de aquí en adelante, hace referencia a la velocidad de transferencia de la computadora al servidor (en inglés, upload). Desafortunadamente, en la actualidad la mayoría de proveedores de servicios de internet ofrecen conexiones asimétricas, que tienen una velocidad de transmisión mucho más lenta desde la computadora. Por ejemplo, Neostrada TP 2048 ofrece una velocidad máxima upload de 256 kb/s.

En caso de que el máximo de transferencia es mayor que 348 kb/s, se puede utilizar el archivado de todos los archivos alojados en la computadora. Gracias a ello, en caso de avería, se puede recuperar no solo los archivos del usuario, sino también el sistema operativo funcional (lea: Copia de seguridad del sistema operativo). En caso de una red de ancho de banda menor o igual a 256 kb/s, el rango de copia de seguridad debería ser reducido a los datos más importante, tales como: documentos, bases de datos locales y archivos de correo electrónico.

El siguiente paso será determinar el tipo de copia de seguridad. En caso de que nos interese limitar al máximo el número de datos transmitidos por la red, deberíamos activar las copias de seguridad diferenciales con la opción de archivado a nivel de fragmento de archivos (delta). La activación de las copias de seguridad diferenciales hará que solamente durante la primera copia de seguridad se copiarán todos los archivos. Después solamente se archivarán los archivos que hayan sido creados o modificados desde la última copia de seguridad. La activación de la opción "Diferencial a nivel de fragmento de archivo" da una ventaja clave en caso de copias de archivos grandes (archivos de correo, archivos de bases de datos). En este caso, serán archivados solamente los fragmentos de los archivos que han sufrido algún cambio, y no todo el archivo.

La compresión por parte de la estación de trabajo y la copia de seguridad diferencial no son las únicas ventajas de Ferro Backup System.



Archivado de datos en redes con una conexión inestable
Otro problema con los que tienen que tratar el sistema de copia de seguridad que funcionan en redes WAN, son las conexiones inestables y la necesidad de ajustar automáticamente el horario a la disponibilidad de las computadoras en la red.

En el caso de redes WiFi o GPRS, puede haber pérdidas periódicas de la señal de radio, lo que provocará interrupciones temporales en la comunicación. Si la interrupción es demasiado larga, el sistema operativo considerará que está desconectado de la red y se eliminarán todas las conexiones activas. Ferro Backup System es inmune a este tipo de interrupciones de comunicación y cortes de conexión. Si ocurre una interrupción durante el proceso de archivado, FBS Worker se desconectará de FBS Server y se suspenderá el archivado. Tan pronto como se restablezca la conexión, el archivado se reanudará inmediatamente desde el punto donde se produjo la desconexión. Todo se hace automáticamente y tales situaciones de emergencia no requieren ninguna acción adicional por parte del administrador.

Otro problema relacionado con el respaldo de redes de área amplia (y no solo) es la falta periódica de una computadora en la red durante el respaldo programado. Su ausencia puede deberse a que la computadora está fuera de la cobertura de la red o no se está utilizando actualmente. En este caso, la copia de seguridad no se llevará a cabo y la información relevante se registrará en el registro de eventos de FBS Server. Ferro Backup System maneja tales situaciones de manera flexible: la próxima copia de seguridad de la computadora que no estaba en la red durante la copia de seguridad programada se realizará de inmediato, cuando la computadora esté disponible nuevamente. Esta copia de seguridad retrasada solo se realizará una vez, independientemente de cuántas tareas programadas se hayan omitido debido a la falta de la computadora en la red.



Protección contra la fuga de información confidencial
Los efectos de revelar información clasificada pueden ser tan graves para una empresa como perderla. Las copias de seguridad se realizan para eliminar la segunda de las amenazas mencionadas anteriormente, sin embargo, esta operación implica el envío de datos a través de la red al servidor de respaldo.
Dibujo 2. Archivado con la transferencia cifrada

Dibujo 2. Archivado
con la transferencia cifrada

Las redes de radio (WIFI, GPRS) o las redes que utilizan parte de la red cableada pública (Internet) son mucho más susceptibles a las escuchas que una red LAN aislada. Las redes con mayor riesgo de escuchas ilegales tienen sus propias medidas de seguridad (cifrado de transmisión, permitiendo dispositivos con un número de IP o MAC específico). El uso de mecanismos de separación de tráfico de red adicionales, como VPN, aumenta significativamente la seguridad. Sin embargo, ambas capas de protección no protegen contra escuchas ilegales utilizando una computadora que trabaja en la misma red. Se trata de un ataque interno por parte de una persona (empleado) que tiene acceso a la red corporativa. Hay muchas maneras de escuchar la información enviada entre computadoras. El más popular de estos es escuchar con sniffer . La protección contra este tipo de ataques es el cifrado de la transmisión directamente por el sistema de archivo. Ferro Backup System permite el uso de uno de los tres algoritmos de cifrado más seguros. Podemos elegir entre: AES, Serpent, Twofish. Después de seleccionar uno de los algoritmos, se asegurará toda la transmisión de datos desde la computadora archivada al servidor de archivado.

Ya que hemos tratado el tema de la seguridad, vale la pena mencionar que instalar el paquete FBS Worker en las computadoras no aumenta el riesgo de acceso no autorizado. FBS Worker se comunica con FBS Server instalado en el servidor de respaldo mediante el protocolo TCP/IP en el puerto 4531. FBS Worker es el cliente y no tiene la necesidad de desbloquear ese puerto para conexiones entrantes. Por lo tanto, no hay posibilidad de entrar en la computadora usando el servicio FBS Worker. Al usar Ferro Backup System, el administrador de la red tiene "en la cabeza" asegurar solo una computadora, el servidor de respaldo, y solo un puerto abierto (TCP 4531). Sin embargo, el programa correctamente configurado , un cortafuegos, un filtrado por TCP o la seguridad IPSec pueden proporcionar un nivel adecuado de protección.



Para leer

[1] Protección de las conexiones de red en sistemas de archivado de datos
[2] Protección del protocolo de internet (IPSec)
[3] Redes privadas virtuales


Diccionario
AES (Advanced Encryption Standard) - llamado también Rijndael, cifrado de bloque simétrico
ADSL (Asymmetric Digital Subscriber Line) - línea de abonado digital asimétrica, tipo asimétrico de DSL
DSL (Digital Subscriber Line) - línea de suscriptor digital, una familia de tecnologías de Internet de banda ancha
FBS (Ferro Backup System) - sistema de archivado en red
GPRS (General Packet Radio Service) - tecnología empleada en redes GSM de transferencia de paquetes de datos
IPsec (IP security) - un conjunto de protocolos para implementar conexiones seguras
LAN (Local Area Network) - red local
MAC (MAC address) - dirección única de la tarjeta de red
TCP (Transmission Control Protocol) - Protocolo de control de transmisión: un protocolo de comunicación de transmisión entre dos computadoras
UMTS (Universal Mobile Telecommunications System) - Sistema de telefonía móvil de tercera generación.
VPN (Virtual Private Network) - redes privada virtual
WAN (Wide Area Network) - red de área amplia
Wi-Fi (Wireless Fidelity) - un conjunto de estándares diseñados para construir redes informáticas inalámbricas
WiMAX (World Interoperability for Microwave Access) - tecnología de acceso de radio de banda ancha en grandes áreas