[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

ES2341413B1 - Procedimiento y sistema de creacion de copias de seguridad. - Google Patents

Procedimiento y sistema de creacion de copias de seguridad. Download PDF

Info

Publication number
ES2341413B1
ES2341413B1 ES200801475A ES200801475A ES2341413B1 ES 2341413 B1 ES2341413 B1 ES 2341413B1 ES 200801475 A ES200801475 A ES 200801475A ES 200801475 A ES200801475 A ES 200801475A ES 2341413 B1 ES2341413 B1 ES 2341413B1
Authority
ES
Spain
Prior art keywords
medium
backup
machines
procedure
virtual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
ES200801475A
Other languages
English (en)
Other versions
ES2341413A1 (es
Inventor
Ivan Zapata
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bme Innova S A U
Bme Innova Sau
Original Assignee
Bme Innova S A U
Bme Innova Sau
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bme Innova S A U, Bme Innova Sau filed Critical Bme Innova S A U
Priority to ES200801475A priority Critical patent/ES2341413B1/es
Publication of ES2341413A1 publication Critical patent/ES2341413A1/es
Application granted granted Critical
Publication of ES2341413B1 publication Critical patent/ES2341413B1/es
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Procedimiento y sistema de creación de copias de seguridad.
Procedimiento de creación de copias de seguridad, para restaurar la información almacenada en un conjunto de equipos informáticos (4, 5, 6, 7) en el estado en que estaban antes de producirse una contingencia que comprende: crear periódicamente imágenes virtuales de cada equipo informático (4, 5, 6, 7); comparar periódicamente cada imagen virtual de cada equipo informático (4, 5, 6, 7) con la imagen virtual precedente de dicho equipo informático (4, 5, 6, 7), seleccionando la información correspondiente a los cambios producidos; enviar periódicamente sólo la información correspondiente cambios producidos, o, en el caso de que sea la primera imagen virtual, la imagen completa de cada equipo informático (4, 5, 6, 7), a un segundo medio de copia de seguridad (3); restaurar, en caso de producirse una contingencia, las imágenes virtuales almacenadas más recientes en equipos informáticos alternativos (6'', 6'''', 6''''''; 7'', 7'''', 7'''''').

Description

\global\parskip0.920000\baselineskip
Procedimiento y sistema de creación de copias de seguridad.
Objeto de la invención
El objeto principal de la presente invención es un procedimiento y sistema de creación de copias de seguridad que, ante una contingencia, es capaz de restaurar la información almacenada en un conjunto de máquinas físicas en el estado en que estaban antes de producirse la contingencia, incluyendo la interfase y el estado de las aplicaciones que se encontrasen abiertas en cada máquina física.
Antecedentes de la invención
Son ya conocidos en la técnica procedimientos para el almacenamiento de datos de máquinas físicas con el objeto de evitar la pérdida de información ante contingencias, tales como cortes en el fluido eléctrico, desastres naturales, etc. Tales procedimientos se basan en realizar copias periódicas de los datos almacenados en los discos duros de las máquinas físicas que se desea proteger y, tras una contingencia, restaurar de nuevo los datos en otras máquinas alternativas. La copia de los datos se puede realizar bien mediante medios de almacenamiento que se deben conectar directamente a los equipos, como CD's, DVD's o discos duros portátiles, o bien mediante algún tipo de red de comunicaciones, como Ethernet o Internet.
Un inconveniente habitual es que, debido al tamaño de los archivos de datos que se deben enviar y a la capacidad limitada de envío de datos de las redes de comunicaciones, la periodicidad de la creación de copias es muy baja, lo que significa que tras una contingencia se recuperarían datos de un momento muy anterior.
Otro inconveniente es que los procedimientos de creación de copias de seguridad de acuerdo con la técnica anterior sólo realizan copias de datos, lo que significa que, ante una contingencia, si es necesario recuperar la información de una máquina física en una segunda máquina, ésta debería ser de las mismas características de la primera y, además, habría previamente que instalar el sistema operativo y todas las aplicaciones.
Descripción de la invención
Cuando se produce una contingencia, el procedimiento y sistema de la presente invención restauran la información almacenada en un conjunto de máquinas físicas del cliente en muy poco tiempo, consiguiendo así una continuidad de negocio total. El procedimiento y sistema de la invención no sólo realiza periódicamente copias de seguridad de los datos almacenados en las máquinas físicas del cliente, sino que además crea periódicamente imágenes virtuales completas que se almacenan tanto localmente, en las instalaciones del cliente, como en una ubicación remota, que puede estar situada en otra ciudad. Esto permite que se pueda restaurar la información de las máquinas físicas en el estado en el que estaban cuando se realizó la última copia, incluyendo el aspecto de la interfase y las aplicaciones que en ese momento se encontrasen abiertas.
Otra característica ventajosa de la presente invención es que no es necesario que la máquina donde se restaura la información almacenada sea la misma máquina física en que estaba originalmente, ya que el procedimiento y sistema de la invención comprende un servidor de máquinas virtuales que permite restaurar la información almacenada en cualquier máquina física o máquina de tipo "thin client".
En el presente documento, la expresión "restaurar la información almacenada en una máquina física" hace referencia a la acción de, cuando se ha perdido la información de una máquina física debido a una contingencia, volver a introducir la información perdida en una máquina alternativa, que puede ser cualquier máquina física o máquina de tipo "thin client". La "información" incluye datos y aplicaciones, y la restauración es "total" o "parcial" según si se recuperan, respectivamente, tanto datos y como aplicaciones o solamente datos.
Por otro lado, una "contingencia" es cualquier situación excepcional que provoque pérdida de información en una o varias de las máquinas físicas del cliente. Por ejemplo, serían contingencias pérdidas repentinas de fluido eléctrico, incendios, terremotos, etc.
Finalmente, el "cliente" será la empresa o compañía propietaria del conjunto de máquinas físicas a las cuales se desea dar soporte de continuidad en su negocio, mientras que los "usuarios" son las personas que trabajan en cada máquina física. Las "máquinas físicas" pueden ser servidores o terminales de usuario (PC, portátil, etc.).
Un aspecto de la presente invención se refiere a un procedimiento de creación de copias de seguridad, para restaurar la información almacenada en un conjunto de máquinas físicas en el estado en que estaban antes de producirse una contingencia, donde el procedimiento comprende las siguientes operaciones:
1) Crear periódicamente, utilizando un medio local de copia de seguridad conectado a cada máquina física mediante un medio de conexión LAN, imágenes virtuales de cada máquina física en dicho medio local de copia de seguridad.
El medio local de copia de seguridad comprende un servidor de máquinas virtuales capaz de dar soporte a una serie de equipos virtuales que tienen cada uno una tarea específica. De este modo, ante la pérdida de las máquinas físicas debido a una contingencia se puede recuperar la información en máquinas alternativas de tipo "thin client", o bien en otras máquinas físicas alternativas. Una capa de controladora proporciona la infraestructura que da soporte a las máquinas virtuales, y en la que se crean unos switches de comunicaciones virtuales que permiten que las máquinas virtuales se comuniquen entre sí y con el exterior. La capa de controladora es un sistema operativo unix sobre el cual se ejecutan las máquinas virtuales. Además, este sistema es el encargado de establecer las comunicaciones, tanto con el entorno del cliente como con un medio remoto de copia de seguridad dispuesto en una ubicación remota y conectado a través de un medio de conexión WAN.
El medio local de copia de seguridad se dispone en las instalaciones del cliente conectado a sus máquinas físicas a través de un medio de conexión LAN. En realizaciones particulares de la presente invención, el medio de conexión LAN puede ser una conexión de red LAN como Ethernet o Wi-Fi. Para su instalación, se deberá asignar una dirección IP al medio local de copia de seguridad.
Así, el medio local de copia de seguridad genera periódicamente imágenes virtuales de las máquinas físicas del cliente. Las imágenes virtuales se crean según un procedimiento físico-a-virtual (P2V). Es decir, se crea una imagen del sistema de ficheros de la máquina física del cliente (disco duro) con todas sus aplicaciones y se convierte en un disco duro virtual que contiene tanto los datos como las aplicaciones que tenga el cliente en cada máquina física. De este modo, se almacena el estado exacto en que se encuentra una máquina física en el momento de crear la imagen virtual, con su configuración de escritorio concreta y con las aplicaciones o programas abiertos en el estado en que se encuentren. El proceso de creación de la imagen virtual no es detectado por el usuario de una máquina física particular, que puede continuar su trabajo con normalidad.
En el medio local de copia de seguridad quedarán almacenadas al menos durante un día las imágenes virtuales completas.
2) Comparar periódicamente, mediante el medio local de copia de seguridad, la imagen virtual de cada máquina física con la imagen virtual precedente de dicha máquina física, seleccionando la información correspondiente a los cambios producidos.
En esta operación, el medio local de copia de seguridad compara, para cada máquina física, la última imagen virtual creada con la imagen virtual precedente, y selecciona para su posterior envío sólo la información que se haya modificado. Esta operación se efectúa mediante de distintos algoritmos de optimización (Rsync, X-press-TCP, WANFS), utilizando cada uno de ellos en función del dato que se quiera replicar. Esto se hace con el objetivo de minimizar el tamaño de la información que se enviará a través de un medio de conexión WAN a un medio remoto de copia de seguridad, dotando así al procedimiento de la invención de una mayor rapidez, y por lo tanto de una mayor frecuencia de creación y posterior almacenamiento de imágenes virtuales de las máquinas físi-
cas.
Evidentemente, la primera vez que se crea la imagen virtual de una máquina física no hay ninguna imagen virtual precedente, y por tanto la información que se ha modificado comprende la imagen virtual completa de esa máquina física.
3) Enviar periódicamente, a través de un medio de conexión WAN, sólo la información correspondiente los cambios producidos, o, en el caso de que sea la primera imagen virtual, la imagen virtual completa de cada máquina física, a un medio remoto de copia de seguridad.
Normalmente, el medio local de copia de seguridad, que está conectado a las máquinas físicas del usuario a través del medio de conexión LAN, se encuentra físicamente en las instalaciones del usuario, es decir, en el mismo edificio. Esto significa que, ante una contingencia importante, como un incendio, podría quedar inutilizado y se perdería la información almacenada en él. Por este motivo, el procedimiento de la presente invención comprende el envío de la información obtenida de la operación anterior a través de un medio de conexión WAN, preferentemente a través de una Red Privada Virtual (VPN) soportada por Internet, a un medio remoto de copia de seguridad dispuesto en una localización remota, es decir, en otro edificio o incluso en otra ciudad.
El medio remoto de copia de seguridad comprende preferentemente uno o varios servidores de máquinas virtuales para dar soporte a la información que recibe del medio local de copia de seguridad. Además, el medio remoto de copia de seguridad comprende medios de almacenamiento masivo (SAN, en sus siglas en inglés) conectados a través de un segundo medio de conexión LAN, que puede ser una red Ethernet o Wi-Fi.
Con frecuencia, la velocidad de transmisión del medio de conexión WAN constituye el cuello de botella que determina la frecuencia máxima de creación de imágenes virtuales de seguridad a la que puede funcionar el presente procedimiento. Por este motivo se intenta minimizar el tamaño de la información enviada, bien mediante el envío únicamente de la información que se haya modificado entre la creación de una imagen virtual y la siguiente, o bien utilizando sistemas de indexación de datos en origen y destino, en la que a cada dato se le asigna un puntero en origen la primera vez que se transfiere, y cuando se transfiere por segunda vez, sólo se transmite por el medio de conexión WAN el puntero, que en el destino se transforma al dato original.
\newpage
\global\parskip1.000000\baselineskip
Además, en otra realización preferente de la invención, se encripta la información que se envía al medio remoto de copia de seguridad, de modo que se mejora la seguridad ante posibles ataques al medio de conexión WAN. Más preferiblemente, se utiliza el protocolo IPsec. La información permanece encriptada hasta que se necesita tener acceso a ella cuando se produce una contingencia.
Preferentemente, la frecuencia con la que se crean las imágenes virtuales de cada máquina física, se compara cada una con la precedente, y se envía la información correspondiente a los cambios para su almacenamiento está entre una vez cada 12 horas y una vez cada 24 horas.
4) Restaurar, en caso de producirse una contingencia, las imágenes virtuales más recientes almacenadas máquinas alternativas.
Así, una vez completadas las tres operaciones anteriores se tiene la información de las máquinas físicas almacenada en el medio remoto de copia de seguridad, información que se va actualizando periódicamente según va llegando a través del medio de conexión WAN la información correspondiente a los cambios en cada uno de ellas, de tal modo que si se produce una contingencia en las instalaciones del cliente, se puede restaurar toda la información hasta el momento de la última actualización.
a) En caso de que la contingencia sea parcial, es decir, que solamente haya destruido las máquinas físicas del cliente, dejando intacto el medio local de copia de seguridad, de acuerdo con una realización preferida de la invención, las imágenes virtuales más recientes se restauran en nuevas máquinas alternativas desde el medio local de copia de seguridad, utilizando el medio de conexión LAN, si aún está intacto, o bien otro medio de conexión LAN alternativo. Las máquinas alternativas pueden ser cualquier máquina física o máquina "thin client".
b) En caso de que la contingencia sea total, es decir, que haya destruido tanto las máquinas físicas como el medio local de copia de seguridad, de acuerdo con una realización preferida de la invención, las imágenes virtuales más recientes se restauran en máquinas alternativas desde el medio remoto de copia de seguridad utilizando un medio de conexión, que puede ser un medio de conexión WAN o LAN. Las máquinas alternativas pueden ser cualquier máquina física o máquina "thin client".
Además, en realizaciones preferidas de la invención, existe una unidad de red conectada al medio de conexión LAN donde los usuarios pueden dejar los archivos de datos de especial interés, y de los que se crearán copias de seguridad con una frecuencia mayor. Así, en realizaciones precedentes de la invención el procedimiento de creación de copias de seguridad comprende además las operaciones de:
copiar periódicamente en el medio local de copia de seguridad archivos de datos de especial interés para el cliente;
comparar periódicamente, mediante el medio local de copia de seguridad, cada archivo de datos de especial interés para el cliente almacenado con el archivo de datos correspondiente precedente, seleccionando la información correspondiente a los cambios producidos;
enviar periódicamente, a través de un medio de conexión WAN, sólo la información correspondiente cambios producidos, o, en el caso de que sea la primera copia, los archivos de datos de especial interés para el cliente completos, a un medio remoto de copia de seguridad; y
restaurar, en caso de producirse una contingencia, los archivos de datos de especial interés para el cliente más recientes en máquinas alternativas.
La frecuencia de las operaciones de copia, comparación y envío de datos de especial interés para el cliente está entre una vez cada 30 minutos y una vez cada 90 minutos.
De acuerdo con un segundo aspecto de la invención, se describe un sistema de creación de copias de seguridad para restaurar la información de un conjunto de máquinas físicas en el estado en que estaban antes de producirse una contingencia, que comprende:
un medio local de copia de seguridad, conectado mediante un medio de conexión LAN a las máquinas físicas, que crea periódicamente imágenes virtuales de cada máquina física, comparando la imagen virtual más reciente de cada máquina física con la imagen virtual precedente para obtener la información correspondiente a los cambios producidos;
un medio remoto de copia de seguridad, conectado mediante un medio de conexión WAN al medio local de copia de seguridad, que recibe la información relativa a los cambios producidos en las imágenes virtuales de las máquinas físicas que le envía el medio local de copia de seguridad.
En realizaciones preferentes de la invención, el medio de conexión LAN es una conexión de red, por ejemplo Ethernet o Wi-Fi, y el medio de conexión WAN es una Red Privada Virtual soportada por Internet.
Descripción de los dibujos
Para complementar la descripción que se está realizando y con objeto de ayudar a una mejor comprensión de las características de la invención, de acuerdo con un ejemplo preferente de realización práctica de la misma, se acompaña como parte integrante de dicha descripción, un juego de dibujos en donde con carácter ilustrativo y no limitativo, se ha representado lo siguiente:
Figura 1. Muestra el una realización particular del sistema para efectuar el procedimiento de la presente invención.
Figuras 2, 3 y 4. Muestran la situación en que quedan las instalaciones del usuario cuando se produce una contingencia total, y como se resuelve ésta usando el sistema y procedimiento de la invención.
Figuras 5 y 6. Muestran la situación en que quedan las instalaciones del usuario cuando se produce una contingencia parcial, y cómo se resuelve ésta usando el sistema y procedimiento de la invención.
Realización preferente de la invención
Se describe a continuación una realización preferente de la presente invención representada en las figuras. Así, la figura 1 muestra el sistema (1) para realizar el procedimiento de la invención, donde un conjunto de máquinas físicas (4, 5, 6, 7) está formado por dos servidores (4, 5) y dos terminales de usuario (6, 7), que están conectados entre sí y al medio local de copia de seguridad (2) por un medio de conexión LAN (8), que en este ejemplo es una red Ethernet. A su vez, un medio de conexión WAN (9), que en este ejemplo es una Red Privada Virtual soportada por Internet, permite la comunicación entre el medio local de copia de seguridad (2) y el medio remoto de copia de seguridad
(3).
En este ejemplo, el medio local de copia de seguridad (2) está formado por un servidor físico, una controladora de máquinas virtuales, infraestructura de red, protocolos de interconexión y las máquinas virtuales. Se describe a continuación cada una de estas partes:
- Servidor físico
Ocupa una unidad física de rack. Se trata de un servidor basado en arquitectura x86, en este ejemplo un par de procesadores Intel dual-core con 512 Kb L2 cache por core; 2 Mb L3 cache por procesador.
Tiene una memoria RAM de 4 Gb a 8 Gb (según las necesidades del cliente). Con respecto a la capacidad de almacenamiento, se usan dos discos SATA de 500 Gb. A nivel de red tiene 4 tarjetas de red 10/100/1000.
- Controladora de máquinas virtuales
Es la capa que da soporte a los servidores virtuales, bajo un sistema operativo Linux. Sobre este sistema operativo corre un software de virtualización en el cual se ejecutan las máquinas virtuales que hacen las distintas tareas.
- Infraestructura de red
Inicialmente se utiliza una tarjeta de red para acceder al medio de conexión LAN (8) del cliente. El medio local de copia de seguridad (2) necesita conexión a Internet para establecer el túnel VPN con el medio remoto de copia de seguridad (3). El presente sistema está pensado para que un único medio remoto de copia de seguridad (3) dé soporte a un conjunto de medios locales de copia de seguridad (2), cada uno de los cuales está instalado en una empresa y en una localización diferente.
- Protocolos de interconexión
Se utilizan conexiones VPN IPSec contra los servidores de túneles, así como conexiones SSH y CIFS con SSL.
Se utilizan también sistemas de optimización de ancho de banda a través de Xpress-TCP, WAFS y RSync, que se aplican tanto a los medios de conexión del cliente (8) como a los del sistema de la invención (9, 10), de modo que sólo se envían a través del medio de conexión WAN (9) datos que son diferentes. También se cachean datastreams, y en ese caso sólo se envían tags para acceder a los mismos.
Una vez se reciben los datos en el medio remoto de copia de seguridad (3) se utiliza el sistema MD5 como algoritmo de reducción criptográfico y se comparan los hash que resultan con los hash de origen. De este modo, el sistema (1) de la invención se asegura de que los datos que hay en el medio local de copia de seguridad (2) son exactamente iguales que los que hay en el medio remoto de copia de seguridad (3).
- Máquinas virtuales
El medio local de copia de seguridad (2) tiene varias máquinas virtuales que están especializadas en diversas tareas.
La máquina virtual 1 es la encargada de ofrecer el repositorio de datos que le llega al cliente como unidad de red compartida para almacenar los archivos de datos de especial interés, y hace la sincronía a través de los aplicativos especificados en la sección de protocolos anterior (Xpress-TCP, WAFS, RSync).
La máquina virtual 2 se encarga del proceso P2V en las instalaciones del cliente. Para este proceso se utilizan varias herramientas del mercado (vConverter de VMware, Ultimate-P2V, etc.). Esta máquina transfiere las diferencias entre las máquinas virtualizadas entre la última imagen y la imagen precedente al medio remoto de copia de seguridad (3).
La máquina virtual 3 ofrece capas de presentación para optimizar el uso de las conexiones RDP entre los clientes y el servidor en caso de un acceso en contingencia.
La máquina virtual 4 monitoriza los servicios de todas las máquinas virtuales del sistema y de las conexiones con el medio remoto de copia de seguridad (3). Esta máquina realiza reportes de utilización de los recursos, tanto de máquina como de red, y envía un reporte a un sistema de gestión centralizada que posee el medio remoto de copia de seguridad (3) para monitorizar el estado de las alertas en cada uno de los medios locales de copia de seguridad (2).
En este ejemplo, el medio remoto de copia de seguridad (3) está formado por un pool de servidores VMware que dan soporte a la información que se recibe del único medio local de copia de seguridad (2) que se utiliza como ejemplo. Los diferentes servidores (de los que sólo se representa uno en la figura) del medio remoto de copia de seguridad (3) están conectados por medio de un segundo medio de conexión LAN (10), que es en este ejemplo una red Ethernet.
Para ejecutar el procedimiento de la invención, sólo es necesario que el medio local de copia de seguridad (2) tenga una IP propia y conozca las IP's y contraseñas administrativas de las máquinas físicas (4, 5, 6, 7) a las que se desea dar soporte de continuidad.
Con estos datos, el medio local de copia de seguridad (2) crea en primer lugar una imagen virtual del servidor (4) mediante un proceso P2V. Al tratarse de la primera imagen virtual, no existe ninguna imagen virtual precedente con la que comparar, y por lo tanto la totalidad de la información es almacenada en el primer medio de copia de seguridad (2). Este proceso se repite secuencialmente para cada una de las máquinas físicas (4, 5, 6, 7), de modo que al final de esa operación se tienen las cuatro imágenes virtuales completas. A continuación, se encriptan según el protocolo IPsec y se envían a través del medio de conexión WAN (9) al medio remoto de copia de seguridad (3), realizándose una comprobación MD5 de cada uno de los ficheros para verificar que son idénticos en origen y destino. Además de enviarse al medio remoto de copia de seguridad (3), cada imagen virtual queda almacenada en el medio local de copia de seguridad (2).
Cuando vuelve a tocarle el turno al servidor (4), el medio local de copia de seguridad (2) crea la siguiente imagen virtual y la compara con la precedente, seleccionando sólo los archivos que han sido modificados. Se repite el proceso para el resto de las máquinas virtuales (servidor 5 y terminales de usuario 6, 7). A continuación, se envían las diferencias a través del medio de conexión WAN (9) al medio remoto de copia de seguridad (3). Este proceso se repite periódicamente, de modo que (as imágenes virtuales de las máquinas físicas (4, 5, 6, 7) almacenadas en el medio remoto de copia de seguridad (3) se van actualizando constantemente.
Si se produce una contingencia total, como se representa en la Fig. 2, como por ejemplo un incendio en el edificio en que se encuentran las instalaciones del cliente, quedan inutilizadas máquinas físicas (4, 5, 6, 7) y el medio local de copia de seguridad (2). En este caso es posible restaurar desde el medio remoto de copia de seguridad (3) la información de las máquinas físicas (4, 5, 6, 7) en el estado en que estaba cuando se creó la imagen virtual más reciente directamente. En el ejemplo representado en la Fig. 3, se ha restaurado la información de los terminales de usuario (6, 7) en un nuevo par de máquinas alternativas (6', 7'), que en este caso son "thin clients" que conectadas a través del segundo medio de conexión LAN (10).
También es posible restaurar la información de las máquinas físicas (4, 5, 6, 7) en cualquier lugar con el que el medio remoto de copia de seguridad (3) pueda establecer una conexión WAN (9') alternativa, normalmente una Red Privada Virtual soportada por Internet. En la Fig. 4 se representa un caso en el que se restaura la información de los terminales de usuario (6, 7) en un par de máquinas alternativas (6'', 7''), concretamente dos ordenadores portátiles que están en el domicilio de uno de los usuarios, utilizando, por ejemplo, Terminal Server o RDP.
Por otro lado, sí se produce una contingencia parcial, como se representa en la Fig. 5, se restaura la información de las máquinas físicas (4, 5, 6, 7) directamente desde el medio local de copia de seguridad (2). En concreto, en el ejemplo representado en la Fig. 6 se restaura la información de los terminales de usuario (6, 7) en un par de máquinas alternativas (6''', 7'''), concretamente dos ordenadores portátiles.
El sistema y procedimiento de la invención permiten que ante una contingencia el cliente pueda restaurar la información en cuestión de unos minutos, de modo que no se resienta el funcionamiento de la empresa. Además, el hecho de almacenar imágenes virtuales completas, que comprenden tanto datos como aplicaciones, permite que cada usuario individual visualice la nueva máquina alternativa en el estado en que estaba en el momento en que se creó la imagen virtual, incluyendo las aplicaciones que en ese momento estaban abiertas y la apariencia de su escritorio.

Claims (15)

1. Procedimiento de creación de copias de seguridad, para restaurar la información almacenada en un conjunto de máquinas físicas (4, 5, 6, 7) en el estado en que estaban antes de producirse una contingencia, caracterizado porque comprende las siguientes operaciones:
crear periódicamente, utilizando un medio local de copia de seguridad (2) conectado a cada máquina física (4, 5, 6, 7) mediante un medio de conexión LAN (8), imágenes virtuales de cada máquina física (4, 5, 6, 7);
comparar periódicamente, mediante el medio local de copia de seguridad (2), la imagen virtual de cada máquina física (4, 5, 6, 7) con la imagen virtual precedente de dicha máquina física (4, 5, 6, 7), seleccionando la información correspondiente a los cambios producidos;
enviar periódicamente, a través de un segundo medio de conexión WAN (9), sólo la información correspondiente cambios producidos, o, en el caso de que sea la primera imagen virtual, la imagen completa de cada máquina física (4, 5, 6, 7), a un medio remoto de copia de seguridad (3); y
restaurar, en caso de producirse una contingencia, las imágenes virtuales más recientes en máquinas alternativas (6', 6'', 6'''; 7, 7'', 7''').
2. Procedimiento de creación de copias de seguridad de acuerdo con la reivindicación 1, caracterizado porque la operación de crear imágenes virtuales de cada máquina física (4, 5, 6, 7) se realiza utilizando vConverter, de VMware, o Ultimate-P2V.
3. Procedimiento de creación de copias de seguridad de acuerdo con la reivindicación 1, caracterizado porque las operaciones de comparar y enviar sólo la diferencia entre las imágenes virtuales de cada máquina física (4, 5, 6, 7) se realizan utilizando al menos uno de los métodos de la siguiente lista: Rsync, X-press-TCP y WANFS.
4. Procedimiento de creación de copias de seguridad de acuerdo con la reivindicación 1, caracterizado porque además comprende la operación de encriptar las imágenes virtuales de las máquinas físicas (4, 5, 6, 7) previamente a su envío al medio remoto de copia de seguridad (3).
5. Procedimiento de creación de copias de seguridad de acuerdo con la reivindicación 4, caracterizado porque la encriptación se realiza de acuerdo con el protocolo IPsec.
6. Procedimiento de creación de copias de seguridad de acuerdo con la reivindicación 1, caracterizado porque cuando se produce una contingencia parcial la operación de restaurar la imagen virtual más reciente en máquinas alternativas (6', 6'', 6'''; 7', 7'', 7''') se realiza desde el medio local de copia de seguridad (2).
7. Procedimiento de creación de copias de seguridad de acuerdo con la reivindicación 1, caracterizado porque la operación de restaurar la imagen virtual más reciente en máquinas alternativas (6', 6'', 6'''; 7', 7'', 7''') se realiza desde el medio remoto de copia de seguridad (3).
8. Procedimiento de creación de copias de seguridad de acuerdo con cualquiera de las reivindicaciones 6 ó 7, caracterizado porque las máquinas alternativas (6', 6'', 6'''; 7', 7'', 7''') son máquinas físicas o "thin clients".
9. Procedimiento de creación de copias de seguridad de acuerdo con la reivindicación 1, caracterizado porque frecuencia de las operaciones de creación, comparación y envío de las imágenes virtuales de las máquinas físicas (4, 5, 6, 7) está entre una vez cada 12 horas y una vez cada 24 horas.
10. Procedimiento de creación de copias de seguridad de acuerdo con la reivindicación 1, caracterizado porque además comprende las operaciones de:
copiar periódicamente en el medio local de copia de seguridad (2) archivos de datos de especial interés para el cliente;
comparar periódicamente, mediante el medio local de copia de seguridad (2), cada archivo de datos de especial interés para el cliente almacenado con el archivo de datos correspondiente precedente, seleccionando la información correspondiente a los cambios producidos;
enviar periódicamente, a través de un medio de conexión WAN (9), sólo la información correspondiente cambios producidos, o, en el caso de que sea la primera copia, los archivos de datos de especial interés para el cliente completos a un medio remoto de copia de seguridad (3); y
restaurar, en caso de producirse una contingencia, los archivos de datos de especial interés para el cliente más recientes en máquinas alternativas (6', 6'', 6'''; 7', 7'', 7''').
11. Procedimiento de creación de copias de seguridad de acuerdo con la reivindicación 10, caracterizado porque la frecuencia de las operaciones de copia, comparación y envío de datos de especial interés para el cliente está entre una vez cada 30 minutos y una vez cada 90 minutos.
12. Sistema de creación de copias de seguridad (1) para restaurar la información almacenada en un conjunto de máquinas físicas (4, 5, 6, 7) en el estado en que estaban antes de producirse una contingencia, caracterizado porque comprende:
un medio local de copia de seguridad (2), conectado mediante un medio de conexión LAN (8) a las maquinas físicas (4, 5, 6, 7), que crea periódicamente imágenes virtuales de dichas máquinas físicas (4, 5, 6, 7), comparando cada una de ellas con la sucesiva para obtener la información correspondiente a los cambios producidos;
un medio remoto de copia de seguridad (3), conectado mediante un medio de conexión WAN (9) al medio local de copia de seguridad (2), que recibe la información relativa a los cambios producidos en las imágenes virtuales de las máquinas físicas (4, 5, 6, 7) que le envía el medio local de copia de seguridad (2).
13. Sistema de creación de copias de seguridad (1) de acuerdo con la reivindicación 12, caracterizado porque el medio de conexión LAN (8) es una conexión Ethernet o Wi-Fi.
14. Sistema de creación de copias de seguridad (1) de acuerdo con la reivindicación 12, caracterizado porque el medio de conexión WAN (9) es una Red Privada Virtual soportada por Internet.
15. Sistema de creación de copias de seguridad (1) de acuerdo con la reivindicación 12, caracterizado porque el medio remoto de copia de seguridad (3) comprende un pool de servidores VMware conectados por medio de un segundo medio de conexión LAN (10).
ES200801475A 2008-05-20 2008-05-20 Procedimiento y sistema de creacion de copias de seguridad. Expired - Fee Related ES2341413B1 (es)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES200801475A ES2341413B1 (es) 2008-05-20 2008-05-20 Procedimiento y sistema de creacion de copias de seguridad.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200801475A ES2341413B1 (es) 2008-05-20 2008-05-20 Procedimiento y sistema de creacion de copias de seguridad.

Publications (2)

Publication Number Publication Date
ES2341413A1 ES2341413A1 (es) 2010-06-18
ES2341413B1 true ES2341413B1 (es) 2011-04-27

Family

ID=42228979

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200801475A Expired - Fee Related ES2341413B1 (es) 2008-05-20 2008-05-20 Procedimiento y sistema de creacion de copias de seguridad.

Country Status (1)

Country Link
ES (1) ES2341413B1 (es)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8332464B2 (en) * 2002-12-13 2012-12-11 Anxebusiness Corp. System and method for remote network access
US20070208918A1 (en) * 2006-03-01 2007-09-06 Kenneth Harbin Method and apparatus for providing virtual machine backup
US7487383B2 (en) * 2006-06-29 2009-02-03 Dssdr, Llc Data transfer and recovery process

Also Published As

Publication number Publication date
ES2341413A1 (es) 2010-06-18

Similar Documents

Publication Publication Date Title
US11394532B2 (en) Systems and methods for hierarchical key management in encrypted distributed databases
CN112243508B (zh) 用于分布式文件系统的加密
ES2658993T3 (es) Sistemas y métodos para almacenamiento distribuido
JP5922931B2 (ja) 高遅延、低帯域幅環境におけるnetbackupデータ復号のためのシステムおよび方法
CA2766731C (en) Method and system for cloud based storage
US9516016B2 (en) Storage array password management
EP2727001B1 (en) Shadowing storage gateway
CN108369487B (zh) 用于在去重虚拟文件系统中拍摄快照的系统和方法
CN113661490B (zh) 用于安全地存储数据的方法和系统
CN103765406A (zh) 用于远程更新执行进程的方法和设备
CN106909475A (zh) 基于对象存储进行数据备份、恢复的方法和装置
Suguna et al. Overview of data backup and disaster recovery in cloud
JP2017522651A (ja) パーソナルデバイス及びクラウドデータのセキュアな分散バックアップ
US10089245B2 (en) Management of encryption keys for multi-mode network storage device
US10936759B1 (en) Systems, methods and computer-readable media for providing enhanced encryption in a storage system
CA3165142C (en) Virtual machine perfect forward secrecy
ES2341413B1 (es) Procedimiento y sistema de creacion de copias de seguridad.
TWI796231B (zh) 針對一硬體安全模組安全散佈一根金鑰
JP5951702B2 (ja) ファイルシステム、秘密分散サーバ、ファイル管理方法及びプログラム
Dell
JP2019003163A (ja) 情報処理装置、情報処理方法、及びプログラム
US10592160B1 (en) Systems and methods for monitoring data synchronization progress in a multi-hop data recovery system
KR101270307B1 (ko) 인터넷 패리티에 기반하여 데이터를 복구하는 방법, 장치 및 시스템
Watson Hey–Get Off My Cloud!
Samadov ALGORITHM OF CREATING BACKUP OF A DISTRIBUTED DATABASE IN CLOUD STORAGE

Legal Events

Date Code Title Description
EC2A Search report published

Date of ref document: 20100618

Kind code of ref document: A1

FG2A Definitive protection

Ref document number: 2341413

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20110427

FD2A Announcement of lapse in spain

Effective date: 20210915