Story Transcript
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Module 12: Implementing Business Continuity and Disaster Recovery --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Business continuity and disaster recovery: Una parte fundamental en las tareas de administracion de sistemas de una organizacion es la gestion de la continuidad del negocio (Business Continuity Management, BCM). BCM trata de mantener en funcionamiento las funcionas criticas de la organización. BCM empezara llevando a cabo un analisis de riesgos (Risk Analysis) para determinar los activos criticos para la organización. Un actibo es critico si la empresa no puede seguir funcionando sin el (AD DS, DNS, DHCP, …). Tras determinar los activos criticos (assets) criticos, analiza los riesgos que pueden afectar a estos activos. Despues del analisis, BCM se encarga de diseñar un Business Continuity Plan (BCP): - Planificacion de Backups (localizacion, Frecuencia, …) - Planificacion de restauraciones (Proceso de restauracion) - Como obtener repuestos. - Roles y responsabilidades: quien tiene que hacer que y en que momento. El objetivo del BCP es mantener en funcionamiento las funciones criticas del negocio durante el maximo tiempo posible, pero si alguna falla, tambien es tarea del BCP restaurarla lo antes posible. El BCP trabaja sobre situaciones habituales de fallos en algun componente. Cuando se produce algo mucho mas grave, un desastre, es necesario tener tambien un protocolo de actuacion: Disaster Recovery Plan (DRP). - Sitio de backup para reanudar las operaciones ante desastres como inundaciones, incendios, terremotos, … - CPDs virtuales (No todas las funciones replicadas, pero si las criticas).
Service Level Agreement (SLA): Cuando tratamos con empresas que dependen de la tecnologia para sus funciones, siempre habra un proveedor de servicios TI, que puede ser interno (Departamento de sistemas de la organizacion) o externo (empresa subcontratada, ISP, …) El proveedor de servicios ofrece sus servicios en base a un documento donde se establecen las condiciones: SLA -
Servicio que se ofrece. Horas de operación. Niveles de servicio: • Continuidad: Por ejemplo, nos comprometemos restaurar la funcionalidad de un servicio en 2 horas. • Disponibilidad: Por ejemplo, nos comprometemos a una disponibilidad del 99,9% (8,75 horas caido al año como maximo). • Capacidad: Por ejemplo, nos comprometemos a mantener en funcionamiento un servicio web hasta un maximo de 2000 peticiones simultaneas.
-
-
RPO (Recovery Point Objetive): cuanto tiempo podemos ir hacia atrás en la restauracion de un backup para recuperar datos que se han perdido o modificado. Por ejemplo, un PRO de dos meses con un periodo de 4 horas nos permite recuperar datos de cualquier instante temporal desde hace 2 meses hasta ahora, a intervalos de 4 horas. Esto determina el numero de backups, el espacio de almacenamiento necesario y la estrategia de backups que vamos a usar (Completa, diferencial, incremental, cloud, …) RIO (Recovery Time Objective): Es la metrica para el nivel de continuidad. Un RTO de 2 horas nos compromete a restaurar un servicio en 2 horas. Politicas de retencion: Durante cuanto tiempo tenemos que almacenar los backups (relacionado con RPO). Es posible que alguna normativa o legislacion nos obligue a mantener los backups durante un tiempo determinado.
Estrategias de Mitigacion: Vamos a intentar que el daño que se porduce por un fallo sea el minimo posible
Instalamos windows server backup en DC1
Vamos a crear un backup puntual
Aquí elegimos lo que queremos meter en el backup
En las opciones avanzadas podemos excluir solamente archivos que no esten en volumenes de sistema. Y activar el VSS: Volume Shadow copy service
Windows Server Backup permite 2 tipos de backups VSS: - Cuando hacemos un backup, cada archivo tiene un registro de si ha sido modificado o no (bit de archivo). • VSS Full Backup: Cuando hacemos el backup usando VSS el proceso de backup desactiva el bit de archivo, indicando que el archivo no se ha modificado desde el ultimo backup (incremental o diferencial), no copia este archivo por que no se ha modificado. Cuando el archivo sea modificado, el bit se activara y el proximo backup hara una copia de lo que se ha modificado. No debe usarse este metodo cuando ademas de windows server backup usamos otra herramienta de backup. • VSS Copy Backup: aunque windows server backup haga una copia de un archivo, no desactiva su bit de archivo.
Asi se nos queda
Powershell y windows backup Get-Command -Module windowsserverbackup
Tambien tenemos wbadmin
Si elegimos programar un backup ya nos da la opcion de guardar en una carpeta de red
Get-WBPolicy
Si lo juntamos con start-WBBackup ejecuta el backup programado
En la consola podemos ver mas detalles del backup
VSS (Volume shadow copy Service): VSS es una tecnologia que permite “suspender” momentaneamente un servicio o un sistema operativo para hacer un backup. El backup de un servidor puede llevar horas y mientras se esta haciendo, es posbile que se hagan cambios en el servidor. Queremos que el backup sea consistente. Para hacer backups de archivos que estan siempre abiertos, VSS hace una instananea de estos archivos justo antes de incluirlos en el backup.
Para que funcione correctamente, el servicio al que queremos hacer un backup debe tener soporte para VSS. Componentes VSS: - VSS writer: esta incluido en los servicios y aplicaciones que soportan VSS: AD DS, SQL Server, Exchange Server,windows server 2012, oracle, ... Son los fabricantes de estas aplicaciones los que incluyen el soporte para VSS en sus productos. - VSS Requestor: Es la aplicación de backup que solicita al VSS Writer que haga una instantanea de sus archivos. Un ejemplo de VSS Requestor es windows server backup o System Center Data Protection manager (SCDPM). - VSS Provider: Espacios de almacenamiento que soportan VSS, un ejemplo son los volumenes de windows 2012 server
Asi activamos las copias shadow en E: y se van a guardar en F: ocupando un 10% del disco
Ahora creamos la copia shadow
Aun asi la copia se crea puntualmente no se activa
Otra herramienta es diskshadow hace lo mismo que vssadmin y es muy vieja Aquí dariamos permisos de backup
Y aquí de restore
Creacion de almacen en azure para guardar backups
Ya tenemos el almacen creado ahora necesitamos las credenciales y la app de azure backup para server
Descargamos e instalamos el cliente
Ahora que esta instalado vamos a registrarlo
Nos pide el archivo de credenciales
Ahora generamos la frase de cifrado y la guardamos en el escritorio
Y ya lo tenemos registrado
Comando powershell para backup de azure
Para registrar un server por powershel necesitamos 2 comandos Set-OBMachineSetting Y Start-OBRegistration
Crear backup en azure
Ahora ya podriamos esperar a que llegue la hora o lanzarlo a mano Desde aquí
O desde linea de comandos. Asi vemos las politicas que tenemos
Y para lanzar el backup Get-OBPolicy | Start-OBBackup
En azure ya vemos los archivos
Para cambiar la frase de cifrado tenemos que estar conectado a internet
Aquí podemos limitar el ancho de banda que usa
Herramientas de recuperacion en Windows Server 2012 R2: Windows server 2012 R2 Incluye Varias herramientas para la recuperacion de fallos en el servidor, principalmente de errores que impiden el arranque correcto de la maquina. Windows server backup nos permite: - Restaurar archivos y carpetas eliminados accidentalmente. Para esto necesitamos que el servidor arranque. - Restaurar un servidor completo mediante: • Restauracion Bare Metal. • System State: Previamente necesitamos haber instalado el sistema operativo en el equipo donde vamos a restaurar la copia. Para resolver los casos en la que el sistema operativo no arranca, pero sin tener que reinstalar todo de nuevo, tenemos otras herramientas: - Windows RE (Recovery Environment) • Startrep.exe (sin opciones) • Recenv.exe (Entorno de recuperacion) - Safe Mode - Last Know Good Configuration (ultima vez que un usuario inicio sesion) - BCDEdit - Bootrec
Para poder acceder a safe mode o a LKGC tenemos que modificar el arranque: - Pulsar F8 durante el arranque de la maquina para acceder a las advanced options. - Shutdown /r /o /t 0 -> acceder a las opciones de arranque avanzadas - msconfig
Opciones desde msconfig
Aquí es donde llegamos lo mismo que pulsando F8
Con enable boot logging va almacenando en un ntbtlog.txt un registro de las dll que va ejecutando en el arranquey podriamos ver si falla en una de ellas.
Iniciando desde el dvd y entrando en troubleshoot y en command promp
Asi iniciariamos el diagnostico de fallos
Aquí tenemos el exe del entorno de recuperacion
Fallos de arranque (Boot): No siempre se producen los errores en la particion donde tenemos el sistema operativo, tambien pueden producirse en la particion de arranque. Podria ocurrir tambien que hayamos instalado un sistema operativo mas antiguo y ha sobrescrito la particion de arranque de forma que ya no podemos acceder a los otros sistemas operativos que tenemos. Otro error tipico es que este dañado el MBR (Master boot record). El MBR tiene un tamaño de 512Kb. Es el primer sector de la particion de arranque. Ahí se instala la primera etapa del loader del sistema operativo. Con esta herramienta podemos repara el arranque
/fixmbr: restaura el MBR, que luego buscara en la tabla de particion las particiones en la que tenemos instalados los sistemas operativos para arrancar. /fixboot: Restaura la particion (por su tamaño no se encuentra en el MBR) /scanOS: escanea los SO instalados que no estan reconocidos por la particion de arranque Los parametros para acceder a los diferentes sistemas operativos se encuentran en el BCD Store: volumenes, particiones, vhdx donde se encuentran los sistemas operativos, descripciones de los sistemas operativos, parametros de arranque, timeout de arranque, sistema operativo por defecto, … Si el BCD Store se ha perdido, esta dañado o ha sido sobreescrito por otro sistema operativo, podemos recontruirlo con: Bootrec /RebuildBcd
Configuracion del BCD Store: La herramienta con la que podemos hacer modificaciones, copias de seguridad y restauracion del BCD Store es bcdedit.exe
Para exportar la configuracion del BCD bcdedit /export C:\Users\Administrator\Desktop\bcdbackup y para importar bcdedit /import C:\Users\Administrator\Desktop\bcdbackup
podemos copiar una particion de arranque cambiando la descripcion bcdedit /copy {current} /d "W2K12R2 Modo Seguro"
Y si ejecutamos bcdedit nos aparece la nueva copia
Ahora si reiniciamos nos aparecen las 2 opciones de arranque
Ahora vamos a modificar la particion nueva para que siempre arranque en modo seguro Nosotro usamos esta opcion bcdedit /set {bb4cad68-cf00-11e4-80bd-000c29e48534} safebootalternateshell yes
Pero estan las mismas que en msconfig
Ahora para cambiar el timeout Bcdedit /timeout 15