{"id":521,"date":"2021-02-15T18:43:53","date_gmt":"2021-02-15T17:43:53","guid":{"rendered":"https:\/\/coneixement.info\/blog\/?p=521"},"modified":"2022-11-21T16:41:05","modified_gmt":"2022-11-21T15:41:05","slug":"consejos-basicos-de-seguridad-en-nas-raid-no-es-backup","status":"publish","type":"post","link":"https:\/\/coneixement.info\/blog\/consejos-basicos-de-seguridad-en-nas-raid-no-es-backup\/","title":{"rendered":"Consejos B\u00e1sicos de Seguridad en NAS: RAID no es Backup"},"content":{"rendered":"<header class=\"tl_article_header\">\n<address dir=\"auto\"><a href=\"https:\/\/t.me\/Carpe_Diem_Quam_Minimum_Postero\" target=\"_blank\" rel=\"author noopener\">Carpe Diem<\/a> <time datetime=\"2020-06-12T16:18:21+0000\">June 12, 2020<\/time><\/address>\n<\/header>\n<article id=\"_tl_editor\" class=\"tl_article_content ql-container ql-disabled\">\n<div class=\"ql-editor\" dir=\"auto\" contenteditable=\"false\">\n<p>Uno de los principales motivos de comprar un NAS es que tienen varias bah\u00edas para discos, lo que permite crear los conocidos &#8220;arrays&#8221; de discos, o RAIDs, que pueden venir en m\u00faltiples formas y colores, o mejor dicho, tipos (RAID1, 5, 10, etc) y se caracterizan por distribuir nuestros datos entre m\u00faltiples discos, y de esta forma ofrecer redundancia de datos. A menudo, esto general la falsa sensaci\u00f3n de seguridad de que &#8220;mis datos est\u00e1n protegidos&#8221;, cuando en realidad, no es as\u00ed. Un RAID nunca ha sido, es, ni ser\u00e1 una alternativa o sustituto a un backup (copia de seguridad), y me gustar\u00eda explicaros los motivos.<\/p>\n<h3 id=\"\u00bfQu\u00e9-es-RAID?\">\u00bfQu\u00e9 es RAID?<\/h3>\n<p>RAID es el acr\u00f3nimo de &#8220;redundant array of independent disks&#8221;, y en esencia es una forma de distribuci\u00f3n de datos a trav\u00e9s de m\u00faltiples discos, lo que proporciona mayor rendimiento de lectura\/escritura (dependiendo del tipo de RAID) y redundancia ante el fallo de uno o m\u00e1s discos.<\/p>\n<p>Es importante especificar que el objetivo de RAID no es la protecci\u00f3n de los datos (como explicar\u00e9 a continuaci\u00f3n), si no evitar los conocidos &#8220;downtimes&#8221;. En caso de fallo de disco, RAID permite que todo el sistema siga funcionando hasta que el usuario pueda sustituir el disco da\u00f1ado, momento en el cual el array se reconstruir\u00e1 autom\u00e1ticamente hasta volver a ser estable.<\/p>\n<p>Por lo tanto: RAID nos proporciona REDUNDANCIA.<\/p>\n<h3 id=\"\u00bfQu\u00e9-NO-es-RAID?\">\u00bfQu\u00e9 NO es RAID?<\/h3>\n<figure contenteditable=\"false\">\n<div class=\"figure_wrapper\"><img decoding=\"async\" src=\"https:\/\/telegra.ph\/file\/5cc93d331cef41b328fc9.jpg\" \/><\/div><figcaption class=\"editable_text\" data-placeholder=\"Caption (optional)\">RAID NO ES BACKUP<\/figcaption><\/figure>\n<p>RAID no es una forma de protecci\u00f3n de datos porque solamente protege contra una \u00fanica forma de fallo: Fallo de uno (o m\u00e1s, dependiendo del tipo de RAID) de los discos que lo conforman. Ya est\u00e1.<\/p>\n<p>RAID no protege contra el resto de incidencias que pueden destruir tus datos, entre las que se encuentran (pero no se limitan a):<\/p>\n<ul>\n<li>Error humano (borrado accidental de archivos)<\/li>\n<li>Error \/ configuraci\u00f3n err\u00f3nea de software (por ejemplo un bug en Plex que borre toda la carpeta de pel\u00edculas)<\/li>\n<li>Ransomware \/ Malware<\/li>\n<li>Apag\u00f3n que desconecte el NAS de forma brusca y produzca que se corrompa la tabla de particiones del array<\/li>\n<li>Fallo de hardware \/ subida de tensi\u00f3n que fr\u00eda componentes\/discos<\/li>\n<li>Ladrones que entren en tu casa y roben los discos \/\/ El NAS<\/li>\n<li>Un ataque nuclear estrat\u00e9gico, que en caso de ocurrir, destruir\u00e1 tu array, tu NAS, tu casa, y probablemente varios kil\u00f3metros a la redonda.<\/li>\n<\/ul>\n<p>Debes pensar en RAID como pensar\u00edas en archivos duplicados en tu ordenador. Ni m\u00e1s, ni menos.<\/p>\n<p>Imagina que tienes una carpeta &#8220;fotos&#8221; con todas las fotos de tu vida dentro (por poner un ejemplo), y que esa carpeta est\u00e1 en C:\\fotos. Ahora imagina que simplemente copias esa carpeta a C:\\fotos2. \u00bfConsiderar\u00edas eso una copia de seguridad? No, \u00bfverdad?, porque los archivos est\u00e1n dentro del mismo disco. Es peligroso, porque si te falla el disco, lo pierdes todo.<\/p>\n<p>Ahora imagina que copias la carpeta C:\\fotos en otro disco dentro del mismo ordenador, a D:\\fotos. \u00bfConsiderar\u00edas eso como algo seguro? \u00bfQu\u00e9 pasa si te entra un ransomware y te encripta todos los discos? \u00bfRealmente confiar\u00edas todas las fotos de tu vida a una copia de una carpeta dentro del mismo ordenador? No, \u00bfverdad? Lo m\u00ednimo que exigir\u00edas ser\u00eda copiar las fotos a un disco duro externo por USB. \u00bfA que s\u00ed?<\/p>\n<p>Pues con RAID es lo mismo. Para proteger tus datos necesitas que estos est\u00e9n FUERA DEL DISPOSITIVO. Si no es as\u00ed, tienes que asumir que no hay copia de seguridad, y tienes que estar mentalmente preparado para perder tus datos en cualquier momento. Es lo que hay, y va a ocurrir, antes o despu\u00e9s.<\/p>\n<figure contenteditable=\"false\">\n<div class=\"figure_wrapper\"><img decoding=\"async\" src=\"https:\/\/telegra.ph\/file\/995a52fab64f77f02db26.jpg\" \/><\/div><figcaption class=\"editable_text\" data-placeholder=\"Caption (optional)\">No se trata de si ser\u00e1s afectado por un Ransomware o no, sino de CUANDO<\/figcaption><\/figure>\n<h3 id=\"Algunas-preguntes-frecuentes:\">Algunas preguntes frecuentes:<\/h3>\n<blockquote><p>\u00a0\u00a0\u00a0\u00a0&#8220;Yo uso RAID6\/7 que tiene dos\/tres discos de paridad, as\u00ed que mi array puede tolerar el fallo de muchos discos. Sigo necesitando un Backup?<\/p><\/blockquote>\n<p>S\u00ed. RAID NO ES BACKUP.<\/p>\n<figure contenteditable=\"false\">\n<div class=\"figure_wrapper\"><img decoding=\"async\" src=\"https:\/\/telegra.ph\/file\/37c2e9dfdaf8ac65b29d0.jpg\" \/><\/div><figcaption class=\"editable_text\" data-placeholder=\"Caption (optional)\">Escuchad al maestro. Sabe de lo que habla.<\/figcaption><\/figure>\n<blockquote><p>\u00a0\u00a0\u00a0\u00a0&#8220;Uso una funci\u00f3n de mi NAS llamada &#8220;instant\u00e1neas&#8221;. Sigo necesitando Backup&#8221;<\/p><\/blockquote>\n<p>S\u00ed. Las instant\u00e1neas se guardan dentro del mismo NAS. No son backup. Adem\u00e1s las instant\u00e1neas habitualmente utilizan software y sistemas espec\u00edficos del fabricante, no universales.<\/p>\n<figure contenteditable=\"false\">\n<div class=\"figure_wrapper\"><img decoding=\"async\" src=\"https:\/\/telegra.ph\/file\/826ce4dfd6464207368c6.jpg\" \/><\/div>\n<\/figure>\n<blockquote><p>\u00a0\u00a0\u00a0&#8220;Y si uso un disco dedicado en la bah\u00eda 4 para hacer copias de los datos que est\u00e1n en las otras bah\u00edas, \u00bfeso es un backup?&#8221;<\/p><\/blockquote>\n<p>No. Backup tiene que ser forzosamente fuera de la unidad. No es distinto a lo que coment\u00e1bamos antes de duplicar la carpeta &#8220;fotos&#8221; en el disco D:<\/p>\n<blockquote><p>\u00a0\u00a0\u00a0&#8220;Entonces, \u00bfpara qu\u00e9 quiero RAID, de qu\u00e9 me sirve?<\/p><\/blockquote>\n<p>RAID te permite no tener que recuperar de tus backups en caso de fallo de disco, lo cual es muy c\u00f3modo. Te pongo un ejemplo: Tienes tus NAS con Plex\/ Emby\/Jellyfin, Nextcloud, carpetas compartidas en SAMBA, etc. De repente te falla el disco 1, donde tienes instalado el sistema.<\/p>\n<p><strong>Sin RAID:<\/strong> El NAS dejar\u00e1 de arrancarte porque te ha fallado el disco, y el OS est\u00e1 instalado en \u00e9l. Tienes que comprar un disco nuevo, esperar a que llegue, sacar el que ha fallado, instalar el nuevo, reiniciar el NAS\u00a0y volver a configurar todo, reinstalar aplicaciones (b\u00e1sicamente como si acabaras de comprar el NAS). Cuando acabes, tienes que acceder a tus backups, y recuperar todos los archivos. Volver a configurar Plex, nextcloud, etc etc. Y durante todo este periodo, a todos los efectos no tienes NAS. Nada de plex, de pelis, carpetas compartidas, nada.<\/p>\n<p><strong>Con RAID:<\/strong> Tu NAS te notifica que el disco 1 ha fallado, y el RAID entra en estado degradado. Todo sigue funcionando igual. Compras el disco nuevo, cambias el disco que ha fallado por el nuevo, y el NAS autom\u00e1ticamente restaura el array a la normalidad. Durante todo el proceso, tu NAS ha seguido funcionando.<\/p>\n<p>Para eso sirve RAID. Es c\u00f3modo de tener, y ofrece cierta protecci\u00f3n, as\u00ed que si tienes la opci\u00f3n de usarlo, adelante.<\/p>\n<blockquote><p>\u00a0\u00a0\u00a0&#8220;Entonces, \u00bfSi no me importa todo el tema del downtime, puedo prescindir de usar RAID, y usar solo Backup?&#8221;<\/p><\/blockquote>\n<p>ABSOLUT\u00c1STICAMENTE S\u00cd.<\/p>\n<blockquote><p>\u00a0\u00a0\u00a0&#8220;Si no puedo permitirme (por los motivos que sean) tener tanto RAID como Backup, y tengo que elegir lo uno o lo otro, \u00bfQue elijo?<\/p><\/blockquote>\n<p>Backup. Si quieres proteger tus datos, Backup. Siempre Backup. Es mejor tener protecci\u00f3n de datos sin redundancia, que redundancia sin protecci\u00f3n de datos.<\/p>\n<h3 id=\"Como-planificar-backups.-Estrategia-3-2-1.\">Como planificar backups. Estrategia 3-2-1.<\/h3>\n<p>Todos tenemos datos que queremos proteger, y otros que&#8230; bueno.<\/p>\n<figure contenteditable=\"false\">\n<div class=\"figure_wrapper\"><img decoding=\"async\" src=\"https:\/\/telegra.ph\/file\/64f4ccc3274f44a408658.png\" \/><\/div><figcaption class=\"editable_text\" data-placeholder=\"Caption (optional)\">Todos y cada uno de nuestros datos son valiosos&#8230; mas o menos<\/figcaption><\/figure>\n<p>La soluci\u00f3n actualmente aceptada como &#8220;ideal&#8221; para los backups es la estrategia 3-2-1: AL MENOS 3 copias de los datos, en AL MENOS dos unidades distintas, con AL MENOS una copia off-site (en otra localizaci\u00f3n geogr\u00e1fica).<\/p>\n<p>Esto es as\u00ed para evitar por ejemplo, desastres naturales, como el incendio de tu domicilio, o un robo, situaciones en las cuales perder\u00e1s todos los backups que est\u00e9n en el mismo lugar.<\/p>\n<p>No obstante, a menudo no es posible\/conveniente tener una pol\u00edtica 3-2-1, sobre todo cuando es mucha la cantidad de datos a proteger. En tal caso, el m\u00ednimo absoluto imprescindible podr\u00eda ser 2-2-0, aunque no es lo recomendable.<\/p>\n<p>Tambi\u00e9n es esencial probar a restaurar tus backups una vez hechos. No ser\u00eda la primera vez que alguien hace backups de sus datos durante a\u00f1os, solo para descubrir, al intentar restaurarlos tras una p\u00e9rdida masiva, que hizo algo mal desde el principio, y sus datos no son recuperables. Un backup solo es tan bueno como su capacidad de ser restaurado.<\/p>\n<figure contenteditable=\"false\">\n<div class=\"figure_wrapper\"><img decoding=\"async\" src=\"https:\/\/telegra.ph\/file\/d70b8be7d5960efcb9a01.jpg\" \/><\/div><figcaption class=\"editable_text\" data-placeholder=\"Caption (optional)\">Very Very Importanter!<\/figcaption><\/figure>\n<h4 id=\"Primer-paso:-Determinar-tus-necesidades-de-espacio\">Primer paso: Determinar tus necesidades de espacio<\/h4>\n<p>Es m\u00e1s f\u00e1cil hacer backup de 3TB que de 40TB. Deber\u00edas separar tus datos en tres tipos:<\/p>\n<ul>\n<li>Datos vitales que quieres proteger (datos personales y fiscales, documentos, fotos, etc). Sobre este grupo deber\u00edas aplicar la pol\u00edtica 3-2-1. Puedes conseguir cuentas gratuitas de hasta 15GB online (Google Drive, Mega, etc). \u00a1Aseg\u00farate de encriptar tus backups si vas a subirlos online!<\/li>\n<li>Datos no tan vitales que te gustar\u00eda proteger, pero por los que no est\u00e1s dispuesto a pagar para almacenar online, y que si se perdieran, podr\u00edas continuar con tu vida (m\u00e1s o menos) bien. Puedes aplicar una pol\u00edtica 2-2-0 sobre estos datos (ej, c\u00f3pialos a un disco duro externo).<\/li>\n<li>Datos que te importan un pimiento. No hagas backup de esto.<\/li>\n<\/ul>\n<p>Pero ojo, debes tener claro qu\u00e9 te importa y qu\u00e9 no. Yo pensaba que mis 6TB -hoy en d\u00eda ya casi 8- de multimedia no me importaban en absoluto porque pod\u00eda descargarlas de nuevo si lo necesitaba, hasta que tuve un apag\u00f3n y casi pierdo mis datos&#8230; y me imagin\u00e9 el palo enorme que me daba volver a buscar y bajarlo todo. Desde entonces inclu\u00ed mi biblioteca multimedia dentro de mis backups. Tienes el poder de elegir quien vive y quien muere. \u00dasalo sabiamente.<\/p>\n<figure contenteditable=\"false\">\n<div class=\"figure_wrapper\"><img decoding=\"async\" src=\"https:\/\/telegra.ph\/file\/bed680d42f5be6ee6759e.jpg\" \/><\/div>\n<\/figure>\n<h4 id=\"Segundo-paso:-Elegir-donde-realizar\u00e1s-tus-copias-de-seguridad\">Segundo paso: Elegir donde realizar\u00e1s tus copias de seguridad<\/h4>\n<ul>\n<li>Si el total de datos a respaldar es menor de 12TB, la forma m\u00e1s sencilla es comprar un disco duro externo de alta capacidad (12-14TB) y hacer los backups all\u00ed. Los discos Western Digital Elements o My Book son una soluci\u00f3n popular, que cuando est\u00e1n de rebajas, pueden conseguirse por hasta 18\u20ac\/TB. Simplemente con\u00e9ctalo a tu NAS, y usa el software m\u00e1s te guste para hacer el backup. \u00a1\u00a1Recuerda SIEMPRE desconectarlo tras acabar la copia, o de lo contrario, puede verse afectado en caso de Ransomware!!<\/li>\n<\/ul>\n<p>Listo, ya tienes un backup 2-2-0 de tus datos. Si quieres una soluci\u00f3n barata para tener 3-2-1, puedes comprar otro disco (llamemos disco B) y repetir el backup. Entonces te llevas ese disco B y lo guardas en casa de un familiar\/amigo (recuerda encriptar solo por si acaso, no sea que alguien curiosee dentro de tu carpeta de &#8220;Otros&#8221;). Cuando quieras actualizar el backup, lo haces en el disco que tienes en casa (Disco A), te lo llevas a la casa de tu familiar\/amigo y dejas all\u00ed el Disco A y te traes a casa el disco B y actualizas de nuevo el backup. De este modo tienes copias off-site de forma barata.<\/p>\n<ul>\n<li>Si el total de datos a respaldar es mayor de 12TB, la cosa se complica. La \u00fanica forma factible es adquirir otro NAS y crear un RAID o JBOD para usarlo como backup del NAS primario. S\u00ed, ya lo s\u00e9.<\/li>\n<\/ul>\n<p>Si quieres copias off-site, puedes dejar este NAS en casa de un familiar\/amigo y hacer las copias de seguridad directamente a trav\u00e9s de internet. Si un amigo tuyo tambi\u00e9n tiene un NAS, pod\u00e9is acordar que cada uno de vosotros deje X cantidad de TB disponible para el otro en su unidad, de modo que t\u00fa haces backup en su NAS, y \u00e9l hace backup del suyo en el tuyo (recuerda encriptar, lo de la carpeta &#8220;Otros&#8221;).<\/p>\n<p>Siempre puedes simplemente pagar por almacenamiento en la nube (Backblaze, Amazon, etc) y hacer los backups off-site all\u00ed. Esto ya depende de cada uno, de sus necesidades, y su poder adquisitivo.<\/p>\n<p>Y por supuesto, siempre puedes decidir no hacer backups. Y es una opci\u00f3n totalmente leg\u00edtima, siempre que tengas claro que autom\u00e1ticamente pierdes el derecho a cabrearte y patalear cuando (no si, cuando) pierdas tus datos, ya que ser\u00e1 100% culpa tuya.<\/p>\n<figure contenteditable=\"false\">\n<div class=\"figure_wrapper\"><img decoding=\"async\" src=\"https:\/\/telegra.ph\/file\/24336d1849beaa897511a.jpg\" \/><\/div>\n<\/figure>\n<h3 id=\"\u00bfQu\u00e9-software-deber\u00eda-usar?\">\u00bfQu\u00e9 software deber\u00eda usar?<\/h3>\n<p>Esto es una cosa muy personal. Yo personalmente soy muy fan de todo lo que sea FOSS (Free Open Source Software), como por ejemplo Borg Backup, Duplicati o Restic. De todos modos, todas las marcas de NAS ofrecen su propia soluci\u00f3n para hacer copias de seguridad (Por ejemplo en QNAP el software se llama Hybrid Station 3), as\u00ed que alternativas tienes. Elije el que m\u00e1s te guste, y que te sea m\u00e1s f\u00e1cil de utilizar (que normalmente suele ser el software incluido de serie en el NAS) . Si vas a encriptar, normalmente todos los programas de backup tienen esa opci\u00f3n incluida, as\u00ed que es suele ser tan f\u00e1cil como seleccionar esa opci\u00f3n.<\/p>\n<p>Mi setup personal es:<\/p>\n<p>NAS Primario: TS-673 con 5 discos de 10TB en RAID6 (unos 27TB de espacio total usable).<\/p>\n<p>NAS de backup: Synology DS218J con dos discos de 10TB en JBOD.<\/p>\n<p>Agrupo mis datos en dos tipos: Los datos esenciales, que suman menos de 15GB, y los datos menos esenciales, que suman actualmente 13TB. Los datos esenciales se guardan en el DS218J usando un contenedor con Borg Backup, y adem\u00e1s se suben online usando un contenedor con rclone a una cuenta en Mega (ambas copias encriptadas).<\/p>\n<p>Los datos menos esenciales se guardan en el DS218J usando Borg Backup, pero no tienen respaldo online (principalmente descargas, copias de seguridad de los m\u00faltiples dispositivos\/ordenadores, y la biblioteca multimedia).<\/p>\n<p>Espero que este telegraph haya sido de utilidad. Un saludo a todos. :)<\/p>\n<aside>Referencia de memes: principalmente Google, <a href=\"https:\/\/xkcd.com\/\" target=\"_blank\" rel=\"noopener\">xkcd<\/a> y <a href=\"https:\/\/nsrd.info\/blog\/2019\/11\/19\/data-protection-memes\/\" target=\"_blank\" rel=\"noopener\">data-protection-memes<\/a><\/aside>\n<\/div>\n<p>&nbsp;<\/p>\n<\/article>\n<p>Fuente del art\u00edculo: <a href=\"https:\/\/telegra.ph\/RAID-no-es-Backup-06-12\">aqu\u00ed<\/a><br \/>\n<a rel=\"me\" href=\"https:\/\/mastodont.cat\/@danielalomar\">Mastodon<\/a><br \/>\n<a rel=\"me\" href=\"https:\/\/universeodon.com\/@xiuxiueig\">Mastodon<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Carpe Diem June 12, 2020 Uno de los principales motivos de comprar un NAS es que tienen varias bah\u00edas para discos, lo que permite crear los conocidos &#8220;arrays&#8221; de discos, o RAIDs, que pueden venir en m\u00faltiples formas y colores, o mejor dicho, tipos (RAID1, 5, 10, etc) y se caracterizan por distribuir nuestros datos &hellip; <a href=\"https:\/\/coneixement.info\/blog\/consejos-basicos-de-seguridad-en-nas-raid-no-es-backup\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">Consejos B\u00e1sicos de Seguridad en NAS: RAID no es Backup<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","footnotes":""},"categories":[8],"tags":[],"class_list":["post-521","post","type-post","status-publish","format-standard","hentry","category-technology"],"_links":{"self":[{"href":"https:\/\/coneixement.info\/blog\/wp-json\/wp\/v2\/posts\/521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/coneixement.info\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/coneixement.info\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/coneixement.info\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/coneixement.info\/blog\/wp-json\/wp\/v2\/comments?post=521"}],"version-history":[{"count":4,"href":"https:\/\/coneixement.info\/blog\/wp-json\/wp\/v2\/posts\/521\/revisions"}],"predecessor-version":[{"id":540,"href":"https:\/\/coneixement.info\/blog\/wp-json\/wp\/v2\/posts\/521\/revisions\/540"}],"wp:attachment":[{"href":"https:\/\/coneixement.info\/blog\/wp-json\/wp\/v2\/media?parent=521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/coneixement.info\/blog\/wp-json\/wp\/v2\/categories?post=521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/coneixement.info\/blog\/wp-json\/wp\/v2\/tags?post=521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}