4) Manual Politicas y Procedimientos Conducef

MANUAL DE POLTICAS Y
PROCEDIMIENTOS PARA BASES DE

DATOS, SERVIDORES
Y RECUPERACIN
(CONTINGENCIAS)

AGOSTO DE 2006

DIRECCIN GENERAL DE BIENES Y SERVICIOS

FECHA DE ELABORACIN No. DE PGINA
MES AO
PARA BASES DE DATOS,
SERVIDORES Y RECUPERACIN
(CONTINGENCIAS)

8 2006
1

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS

NDICE
Pgina

INTRODUCCIN 2

I. OBJ ETIVO 3

II. ALCANCE 3

III. ADMINISTRACIN DE SERVIDORES 4

IV. CREACIN DE USUARIOS EN SOLARIS 8

V. CREACIN Y ADMINISTRACIN DE BASES DE DATOS 11

VI. RESPALDO DE BASES DE DATOS EN ORACLE 21

VII. RESPALDO DE SERVIDORES EN SUN SOLARIS 24

VIII. RESPALDO DE BASES DE DATOS EN MODO ARCHIVE LOG 30

IX. RECUPERACIN DE UNA BASE DE DATOS POR FALLOS EN EL
SISTEMA (CONTINGENCIAS)
33

FIRMAS DE VALIDACIN 36


MES AO
(CONTINGENCIAS)

8 2006
2

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
INTRODUCCIN

La Direccin General de Personal y Organizacin, de conformidad con lo establecido en el
Artculo 22, Fraccin IV, del Estatuto Orgnico de esta Comisin Nacional, se ha dado a la tarea
de coordinar la elaboracin del presente Manual de Polticas y Procedimientos para Bases de
Datos, Servidores y Recuperacin (Contingencias), con la participacin de la Direccin General
de Bienes y Servicios, la Direccin de Informtica y Telecomunicaciones y la Direccin de
Organizacin.

La informacin es uno de los activos ms valiosos de cualquier Institucin, por lo que es
imprescindible que las actividades encaminadas a su almacenamiento, resguardo,
administracin y seguridad se realicen de forma adecuada, siguiendo procedimientos
debidamente documentados y manteniendo registros actualizados de las acciones realizadas.

El presente Manual tiene como propsito establecer las polticas y procedimientos que se
debern observar para la administracin de bases de datos y servidores, as como para la
recuperacin de datos propiedad de la Comisin Nacional, en caso de contingencias; servir de
fuente de informacin y consulta, as como de herramienta de trabajo del personal adscrito al
rea de Informtica.

El Manual contiene los apartados siguientes: ndice, Introduccin, Objetivo, Alcance,
Administracin de Servidores, Creacin de Usuarios en Solaris, Creacin y Administracin de
Bases de Datos, Respaldo de Bases de Datos en Oracle, Respaldo de Servidores en Sun
Solaris, Respaldo de Bases de Datos en Modo Archive Log, y de Recuperacin de una Base de
Datos por Fallos en el Sistema (Contingencias).

Se recomienda a los responsables de las reas informticas llevar a cabo revisiones peridicas
a efecto de adecuarlo a las necesidades de operacin.


MES AO
(CONTINGENCIAS)

8 2006
3

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
I. OBJETIVO
Establecer las polticas y describir los procedimientos que se debern observar para la
administracin de bases de datos y servidores, as como para la recuperacin de datos
propiedad de la Comisin Nacional, en caso de contingencias, y normar y homogeneizar las
funciones del personal responsable de apoyar la realizacin de las tareas de operacin,
respaldo, mantenimiento, actualizacin y dems relacionadas, con el propsito de coadyuvar a
que la Institucin cuente con informacin segura, confiable y disponible que le permita cumplir
con sus objetivos.

II. ALCANCE
La observancia de las polticas y procedimientos establecidos en este Manual corresponde al
personal adscrito al Departamento de Redes y Telecomunicaciones, rea donde reside la
responsabilidad de la administracin de los servidores y de las bases de datos institucionales.


MES AO
(CONTINGENCIAS)

8 2006
4

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
III. ADMINISTRACIN DE SERVIDORES

Estructura de Directorios

La configuracin de las particiones de cada servidor se realiza mediante la distribucin de los
discos duros en diferentes volmenes de informacin, los Servidores de Produccin se tienen
montados con redundancia en datos a travs de arreglos en los discos, los Servidores de
Desarrollo se tienen con una distribucin similar de las particiones y File System en los discos
duros, con la diferencia en la redundancia debido a que son equipos que no soportan niveles
RAID va hardware. En cada uno de los servidores se separan por File System las aplicaciones,
Bases de Datos y Sistema Operativo que se tienen trabajando.

Servidores de Produccin

Se tienen diferentes servidores distribuidos en arreglos de discos en configuracin RAID 1 y 5,
el Sistema Operativo se tiene en un nivel 1 y las aplicaciones junto con el motor de la Base de
Datos en nivel 5, en los casos en donde se cuenta con controladoras adicionales se separa el
Sistema Operativo de las aplicaciones y Bases de Datos.

La estructura de directorios en los Servidores de Produccin se crea durante la instalacin del
Sistema Operativo Solaris, los cuales constan de los File Systems: root, var, swap y usr.

Adicionalmente, se crea un File System para almacenar las aplicaciones y Bases de Datos que
se tendrn en operacin, as como para crear los directorios Home que ocuparn los perfiles de
los usuarios dados de alta en el equipo.

En el mismo File System destinado para la creacin de los perfiles, se crea un directorio que
ser destinado para almacenar los archivos y carpetas de los archivos, ejecutables y reportes
que han sido liberados. Dentro del File System en donde se tienen las aplicaciones se genera
un directorio conteniendo los data files, redo logs y control files de las instancias que se tengan
operando en el equipo.

Servidor de Desarrollo

Se tienen diferentes servidores para desarrollo de las aplicaciones administrativas, distribuidos
en ambientes operativos Unix y Windows.

La estructura de directorios en los Servidores de Desarrollo se crea durante la instalacin del
Sistema Operativo Solaris, los cuales constan de los File Systems: root, var, swap y usr.

Adicionalmente, se crea un File System para almacenar las aplicaciones y Bases de Datos que


MES AO
(CONTINGENCIAS)

8 2006
5

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
se tendrn en operacin, as como para crear los directorios Home que ocuparan los perfiles de
los usuarios dados de alta en el equipo.

En el mismo File System destinado para la creacin de los perfiles, se crea un directorio que
ser destinado para almacenar los archivos y carpetas de desarrollo. Dentro del File System en
donde se tienen las aplicaciones se genera un directorio conteniendo los data files, redo logs y
control files de las instancias que se tengan operando en el equipo.

Estructura y Diagrama de las Bases Datos en Oracle

Las Bases de Datos para los sistemas sustantivos de la CONDUSEF se encuentran en Oracle
9i y se tienen montados en servidores Sun. Se tiene un Servidor de Produccin SVRSIA en el
que se encuentran montadas las instancias de: SIA, CONBAN, DBLIQUID, SIAADM, SIAPROD,
SIATEST Y VPADESA. Estas Bases de datos trabajan con los mdulos del sistema SIA,
Conciliaciones Bancarias, Archivo de Concentracin y otros desarrollos de la Vicepresidencia
de Planeacin y Administracin ya liberados, por lo que su informacin son datos reales y son
empleados diariamente por diferentes usuarios de los mismos. En este servidor se encuentra la
Base de Datos de prueba SIATEST en la cual se llevan a cabo pruebas del usuario, paralelos,
carga inicial de datos, etc., con la finalidad de verificar los sistemas antes de ser liberados y
puestos en produccin.

Se tiene un Servidor de produccin SVRAPP2, que contiene Bases de Datos en Oracle 10g de
produccin del Sistema de Informacin Operativa (SIO) de la Vicepresidencia Tcnica, adems,
se encuentra la Base de Datos de prueba, en la cual se llevan a cabo pruebas del usuario,
paralelos, carga inicial de datos, etc., con la finalidad de verificar los mdulos del sistema SIO
antes de ser liberados y puestos en produccin.

En el servidor SVRSIADES se encuentra instalada la Base de Datos de desarrollo SIA, en la
cual se llevan a cabo modificaciones, pruebas y cargas de datos de prueba.

En cada una de las instancias mencionadas anteriormente se encuentran diferentes esquemas
con su correspondiente usuario, cada usuario dentro de la Base de Datos tiene permisos de
RESOURCE, CONNECT y Administrador de Servidores y Bases de Datos. Estos usuarios en
Oracle son los que usan las aplicaciones para realizar la conexin a su respectiva Base de
Datos.

Cada esquema tiene su propio Tablespace en el cual se aloja cada objeto que es creado por el
usuario de Oracle. Tambin existe un Tablespace temporal creado para los esquemas de
trabajo temporales propios de Oracle de cada Base de Datos montada.


MES AO
(CONTINGENCIAS)

8 2006
6

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
Seguridad en Sistemas

Se tienen tres tipos de seguridad dentro del ambiente de desarrollo, pruebas y produccin de
los sistemas:

a). Seguridad a nivel Sistema Operativo.
b). Seguridad a nivel Base de Datos.
c). Seguridad a nivel Aplicacin.

a) Seguridad a nivel Sistema Operativo.

El esquema de seguridad tanto para los Servidores de Produccin como para los de Desarrollo
est basado en el Sistema Operativo UNIX del fabricante SUN, para lo cual se cre un usuario
administrador de la Base de Datos de Oracle llamado orapp (este usuario se cre como parte
de la instalacin de Oracle para UNIX), con permiso para llevar a cabo tareas de administracin
y mantenimiento dentro del entorno de desarrollo, pruebas y produccin.

Se cre un grupo de usuarios para los diferentes sistemas, al cual es asignado cada usuario
nuevo que es dado de alta. Cada usuario tiene su carpeta home de la cual slo l es
propietario.

Se cre en los Servidores de Desarrollo y de Produccin una carpeta en la cual reside la
informacin de los sistemas, cuyo propietario es el usuario orapp, y tiene permiso para acceder
a ella el grupo siausers.

Se tiene instalada la aplicacin Samba en Solaris para llevar a cabo la comparticin de carpetas
de sistemas montados en UNIX con usuarios en Windows. Dicha aplicacin toma los permisos
que se den en el ambiente de Solaris y los que se tengan definidos por default y una vez que el
usuario de Windows accesa a la carpeta, Windows los toma de Samba.

b) Seguridad a nivel Base de Datos.

Como se mencion, se tiene un usuario administrador del sistema y de la Base de Datos
llamado orapp, tanto para los Servidores de Desarrollo como para los de Produccin. Mediante
este usuario se levantan los servicios e instalacin del manejador de la Base de Datos Oracle
9i, as como las tareas de respaldo de la informacin contenida en las diferentes Bases de
Datos.

Se tienen diferentes usuarios dados de alta dentro de los esquemas de Oracle para los
ambientes de produccin, desarrollo y pruebas. Dependiendo del rol se asignan los permisos,
teniendo usuarios con permisos de Administrador de Servidores y Bases de Datos, RESOURCE
y CONNECT a las Bases de Datos.


MES AO
(CONTINGENCIAS)

8 2006
7

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
En algunos de los esquemas del SIA se crearon sinnimos por cada objeto de cada uno de los
propietarios apuntando a otros usuarios para permitir el acceso a todos los objetos de los
esquemas de Recursos Materiales, Recursos Humanos, Financieros y del SIA.

Adicionalmente, se tienen los usuarios de default de administracin de Oracle SYS y SYSTEM
que se crean durante la instalacin del manejador, los cuales se ocupan para llevar a cabo
tareas de afinacin y modificacin al diccionario de datos de Oracle.

c) Seguridad a Nivel Aplicacin.

Las reas de desarrollo de sistemas incluyen dentro de las aplicaciones rutinas y mdulos
encargados de validar qu usuarios pueden tener acceso a las aplicaciones as como
determinar qu opciones de operacin tendrn disponibles de acuerdo con las funciones que
sea su responsabilidad realizar.

La administracin de los usuarios de las aplicaciones, as como las opciones a las que se
tendr acceso, ser responsabilidad del administrador de la aplicacin.


MES AO
(CONTINGENCIAS)

8 2006
8

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
IV. CREACIN DE USUARIOS EN SOLARIS

A continuacin se presentan las polticas de seguridad para la creacin de usuarios nuevos en
un entorno Unix con Solaris 9 y los procedimientos para dar de alta un usuario.

Polticas:
1. El Administrador de Servidores y Bases de Datos es el encargado de definir y dar de alta los
perfiles de los usuarios nuevos en Solaris.
2. Para el alta de nuevos usuarios, se deber elaborar una solicitud por escrito por parte del
rea usuaria solicitante o del rea encargada del desarrollo de sistemas.
3. La solicitud para el alta de nuevos usuarios, deber contener los datos siguientes:
a) Nombre completo del usuario a quien se dar de alta.
b) rea de adscripcin.
c) Telfono o extensin.
d) Piso en el que se encuentra ubicado el usuario.
e) Servidor al que se desea acceso, ya sea Produccin o Desarrollo.
4. La creacin del nombre de la cuenta de usuarios se realizar de la manera siguiente:
Se usar la primera letra del primer nombre del usuario, seguido del primer apellido.
En caso de repetirse el nombre de cuenta resultante con algn otro previamente creado,
se colocar al final la primera letra del segundo apellido.
El nmero total de caracteres de la cuenta no deber exceder de 8 caracteres.
Si la cuenta excede el nmero de caracteres se truncar el apellido hasta los primeros 6
caracteres.
Al momento de crear la cuenta, la contrasea ser la misma que el nombre de la cuenta,
dejando al usuario la posibilidad de cambiar su contrasea la primera vez que accese al
equipo utilizando su cuenta.
A cada usuario nuevo se le asignar un home directory definido previamente en la
instalacin de Solaris. Cada usuario nuevo ser agregado al grupo respectivo creado
previamente en Solaris.
Una vez dado de alta en Solaris, ser necesario registrar la cuenta del usuario en
Samba para permitirle el acceso desde Windows a la carpeta compartida en Solaris.
Una vez creado el usuario se probar la cuenta va telnet al equipo Sun.


MES AO
(CONTINGENCIAS)

8 2006
9

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
Procedimientos:
El presente procedimiento aplica nicamente a equipos Sun con Solaris y es para dar de alta
usuarios en el ambiente creado para sistemas.
Para dar de alta usuarios en un Servidor de Desarrollo:
Como root:
1. Abrir una sesin en Solaris.
2. Abrir una terminal.
a. Teclear el siguiente comando: admintool& o dar click con el botn derecho en
cualquier lugar de pantalla, seleccionar el men de Herramientas y seleccionar la
opcin de Admintool.
3. Al desplegarse la ventana de administracin teclear lo siguiente:
a. En la opcin de edit seleccionar add.
b. Al aparecer el men de adicionar usuario llenar los campos como sigue:
i. User Name: nombre_usuario.
ii. User ID: se deja el que aparece por default.
iii. Primary Group: 104 (p. e. grupo de siausers).
iv. Secundary Groups: dejar en blanco.
v. Comment: nombre completo en minsculas del usuario dado de alta.
vi. Login Shell: dejar el default.
vii. Password: seleccionar opcin de Normal Password y teclear el password el
cual ser el mismo del user name.
viii. Dejar todas las opciones de default.
ix. En la opcin de home Dir, en path: p. e. /soft/oraprofiles/user_name.
x. Click en el botn de OK.
c. En la terminal teclear lo siguiente: cd /usr/local/samba/bin (lugar donde se
encuentra instalado samba).
d. En la misma terminal teclear el siguiente comando: smbpasswd a user_name.
e. Al pedir que se teclee el password, teclear el que se dio al momento de crear la
cuenta que es el mismo que el nombre del usuario.
f. Teclear nuevamente el password para confirmar.
4. Cerrar la terminal abierta.
5. Al ir a configurar la cuenta en cada usuario y cambiar el password ser necesario repetir
los pasos c, d y f, tecleando el nuevo password que el usuario indique.


MES AO
(CONTINGENCIAS)

8 2006
10

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
Para dar de alta usuarios en un Servidor de Produccin:
Como root:
1. Abrir una sesin en Solaris en el servidor de desarrollo.
2. Abrir una terminal.
3. Teclear el siguiente comando: xhosts +10.33.1.156 (o servidor correspondiente).
4. Hacer un telnet al servidor.
a. conectarse con root.
b. teclear el password.
5. Teclear el siguiente comando en la sesin de telnet abierta: DISPLAY=10.33.1.157:0.0
6. En la misma sesin teclear: export DISPLAY
7. En la misma sesin teclear: admintool&
8. Al desplegarse la ventana de administracin teclear lo siguiente:
a. En la opcin de edit seleccionar add.
b. Al aparecer el men de adicionar usuario llenar los campos como sigue:
i. User Name: nombre_usuario_piso.
ii. User ID: se deja el que aparece por default.
iii. Primary Group: 104 (grupo de siausers).
iv. Secundary Groups: dejar en blanco.
v. Comment: nombre completo en minsculas del usuario dado de alta.
vi. Login Shell: dejar el default.
vii. Password: seleccionar opcin de Normal Password y teclear el password
el cual ser el mismo del user name.
viii. Dejar todas las opciones de default.
1. En la opcin de home Dir, en path: /sia/profiles/siausers/user_name
ix. Click en el boton de OK.
c. En la terminal teclear lo siguiente: cd /usr/local/samba/bin.
d. En la misma terminal teclear el siguiente comando: ./smbpasswd a user_name.
e. Al pedir que se teclee el password teclear el que se dio al momento de crear la
cuenta que es el mismo que el nombre del usuario.
f. Teclear nuevamente el password para confirmar.
9. Cerrar la terminal abierta.
10. Al ir a configurar la cuenta en cada usuario y cambiar el password ser necesario repetir
los pasos c, d y f, tecleando el nuevo password que el usuario indique.


MES AO
(CONTINGENCIAS)

8 2006
11

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
V. CREACIN Y ADMINISTRACIN DE BASES DE DATOS.

Polticas:
1. La implementacin de una Base de Datos se realizar en coordinacin con las reas de
desarrollo, siendo necesario que antes de su construccin se efecten las etapas de
planificacin, anlisis y diseo correspondientes.
2. Se deber crear por cada instancia o Base de Datos un espacio de trabajo separado,
tambin para los ndices, para los segmentos y espacios temporales. Si el resultado del
anlisis as lo requiere, tambin se deber crear un espacio de trabajo separado para tablas
de uso demandante.
3. Se deber configurar el ambiente del Sistema Operativo de acuerdo a la carga de trabajo
que tendr con cada Base de Datos nueva, haciendo una optimizacin inicial y otra al
trmino del desarrollo de la aplicacin.
4. Se deber asignar por separado un espacio en disco, de ser posible trabajar en discos
separados del Sistema Operativo y del manejador de base datos y si se cuenta con discos
suficiente separar las tablas con mayor nmero de transacciones.
5. El tamao de cada Base de Datos deber ser de acuerdo al resultado de la etapa de
anlisis o del nmero de tablas que contendr.
6. Se crearn usuarios con permisos especiales para desarrollo y para usuario final, adems
de un usuario con permiso de Administrador para llevar a cabo modificaciones especiales en
la Base de Datos.
7. De ser necesario se implementar y activar la auditora, tomando en consideracin qu
objetos auditar y el espacio que se tiene en disco y memoria.

Procedimiento:
El siguiente procedimiento para la creacin de Bases de Datos se aplicar por igual en los
casos en que dichas Bases se creen a travs de alguna herramienta del propio manejador de la
Base de Datos o a travs de un script de creacin:
1. Cada Base de Datos deber llevar un nombre descriptivo de la aplicacin para la que ser
creada.
2. Se deber crear una Base de Datos de pruebas y otra de desarrollo.


MES AO
(CONTINGENCIAS)

8 2006
12

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
3. Para cada objeto creado en la Base de Datos, se deber usar la siguiente nomenclatura:
i. Para tablas que almacenan informacin creada por el usuario:
A_nombre_descriptivo_tabla.
ii. Para tablas que contienen Catlogos: C_nombre_descriptivo_ catlogo.
iii. Para nombres de campos que sern Claves: cve_nombre_campo.
iv. Para nombre de identificador de Llave Primaria: PK_nombre_campo.
v. Para nombre de identificador de Llave Fornea:
FK_nombre_campo1_nombre_campo2.
vi. Para ndices: I_nombre_tabla.
vii. Para Vistas: V_nombre_vista.
viii. Para Triggers: TRtipo_nombre_disparador.
ix. Para Procedimientos: SP_nombre_procedimiento.
4. Se deber crear un usuario con perfil para administrar la Base de Datos, as como los
usuarios correspondientes para entrar a la Base de Datos con sus respectivos permisos.
5. La nomenclatura de objetos de la Base de Datos podr cambiar si el anlisis y diseo de la
misma as lo requiere.
6. Una vez creada la Base de Datos y sus objetos se deber crear un script de los mismos,
dicho script deber actualizarse peridicamente.
7. Se crear una bitcora de la Base de Datos, la cual contendr el registro de los cambios
realizados a la definicin y/o estructura de la misma.
8. Se crear un diagrama con el detalle de las tablas, campos, tipo de datos y llaves de cada
instancia nueva.
9. Se realizar un respaldo inicial de los archivos de configuracin y objetos de la Base de
Datos.
Procedimientos:
Los siguientes procedimientos para la administracin de Bases de Datos debern llevarse a
cabo en cada uno de los servidores que contengan Bases de Datos en Oracle, tambin podrn
ser aplicadas en Servidores con SQL Server de Microsoft adecuando los comandos o
instrucciones de acuerdo al fabricante. Estos procedimientos se encuentran divididos en diarios,
durante la noche, semanales y mensuales y aplican dependiendo del tipo de requerimientos de
las aplicaciones y disponibilidad que se requiera.


MES AO
(CONTINGENCIAS)

8 2006
13

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
a) Procedimiento Diario
1. Verificar que todas las instancias se encuentran activas; asegurarse que la Base de
Datos est disponible, conectarse en cada instancia y correr reportes o scripts de
prueba.
2. Buscar alertas en los log.
3. Verificar que el Listener de cada Instancia est funcionando.
4. Verificar que se realizaron los respaldos conforme estaba programado.
5. Verificar el respaldo en cinta u otro medio.
6. Verificar los recursos disponibles:
i. Verificar espacio libre en tablespaces de cada instancia.
ii. Verificar segmentos de rollback, su estatus debe ser ONLINE y no OFFLINE o
FULL
iii. Verificar el estado actual de cada segmento a travs de la vista v$rollstat
iv. Verificar la vista Administrador de Servidores y Bases de
Datos_ROLLBACK_SEGS
7. Identificar las crecimientos rpidos de las tablas
8. Verificar los procesos que corre el CPU, la memoria, los discos y la red.
9. Copiar de ser necesario los logs de registros y el Roll Forward.
10. Anotar en bitcora procesos llevados a cabo anteriormente.
b) Procedimiento Durante la Noche
En ocasiones, dada la naturaleza de la informacin y su necesidad de disponibilidad, ser
necesario llevar a cabo procesos por la noche, dependiendo de la carga de los equipos, y
ser el Administrador de Servidores y Bases de Datos quien evale la necesidad de hacer
implementaciones nocturnas.
c) Procedimiento Semanal.
Buscar objetos que sufren modificaciones. Para cada objeto existe una poltica de creacin
(convencin de nombres, parmetros de almacenamiento, etc.) que deber ser verificada.


MES AO
(CONTINGENCIAS)

8 2006
14

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
1. Cada objeto deber tener un Tablespace dado, verificar su tamao.
2. Todas las tablas debern tener llaves primarias nicas, salvo los casos que por motivos
tcnicos se justifique lo contrario.
3. Verificar llaves primarias desactivadas.
4. Todos los ndices en las llaves primarias debern ser nicos.
5. Todos los ndices debern tener un Tablespace asignado slo para ndices.
6. Verificar en caso de existir que los esquemas de pruebas, produccin y desarrollo sean
iguales.
7. Verificar polticas de seguridad en usuarios.
8. Verificar el respaldo semanal.
d) Procedimiento Mensual
1. Buscar variaciones extraas en las tasas de crecimiento, verificar cambios en los
segmentos comparndolos contra los reportes anteriores.
2. Revisar la actividad en la Base de Datos, comparando contra reportes anteriores.
3. Verificar fragmentacin.
4. Verificar performance en CPU, disco duro, memoria y red comparando contra reportes
anteriores para detectar posibles focos rojos.
5. Llevar a cabo ajustes y afinaciones necesarios al sistema en base.

Funciones del Administrador de Servidores y Bases de Datos
A continuacin se definen las principales funciones y responsabilidades del personal designado
para administrar los servidores y las bases de datos propiedad de la Comisin Nacional:

1. Administrar la estructura de la Base de Datos.
2. Monitorear la actividad de los Datos.
3. Definir el esquema conceptual de la Base de Datos.
4. Definir la estructura de almacenamiento y del mtodo de acceso.
5. Otorgar la autorizacin para el acceso a los datos.
6. Definir el Diccionario de Datos.


MES AO
(CONTINGENCIAS)

8 2006
15

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
7. Definir la Seguridad de la Base de Datos.
8. Definir el proceso de Respaldos.
9. Administrar el Sistema Manejador de Base de Datos (DBMS).
10. Elaborar las Bitcoras.
11. Elaborar el Plan de Contingencias y Recuperacin.

1. Administrar la estructura de la Base de Datos.
La administracin de la estructura de la Base de Datos incluye participar en su diseo inicial
o, bien, apoyar al rea de sistemas en el diseo conceptual y su puesta en prctica, as
como controlar y administrar sus requerimientos, ayudando a evaluar alternativas,
incluyendo los DBMS (Data Base Management Software) a utilizar, as como en su diseo
general.
Una vez diseada la Base de Datos, es creada utilizando los comandos propios del DBMS,
procedindose entonces a la captura o carga inicial de los datos. El Administrador de
Servidores y Bases de Datos participa en el desarrollo de procedimientos y controles para
asegurar la calidad y la alta integridad de la Base de Datos.
Es importante mencionar que la configuracin lgica y fsica de una Base de Datos influye
enormemente en su rendimiento y en la facilidad de su administracin.

2. Monitorear la actividad de los Datos.
El Administrador de Servidores y Bases de Datos debe proporcionar estndares, guas de
accin, procedimientos de control y la documentacin necesaria para garantizar que los
usuarios trabajen en forma cooperativa y complementaria al procesar datos en la Base de
Datos.
El Administrador de Servidores y Bases de Datos es el responsable de la publicacin y
mantenimiento de la documentacin en relacin con la actividad de los datos, incluyendo los
estndares de la Base de Datos, los derechos de recuperacin y de acceso a la Base de
Datos, los estndares para la recuperacin de fallas y el cumplimiento de las polticas
establecidas.

3. Definir el esquema conceptual de la Base de Datos.
Es tarea del administrador de datos decidir con exactitud cual es la informacin que debe
mantenerse en la Base de Datos, es decir, identificar las entidades que interesan a la
institucin (reglas de negocio) y la informacin que debe registrarse acerca de esas


MES AO
(CONTINGENCIAS)

8 2006
16

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
entidades. Este proceso por lo general se denomina diseo lgico -a veces conceptual- de
Bases de Datos. Cuando el administrador de datos decide el contenido de la Base de Datos
en un nivel abstracto, el Administrador de Servidores y Bases de Datos crea a continuacin
el esquema conceptual correspondiente, empleando el DDL conceptual. El DBMS utilizar la
versin objeto (compilada) de ese esquema para responder a las solicitudes de acceso. La
versin fuente sin compilar servir como documento de referencia para los usuarios del
sistema.

4. Definir la estructura de almacenamiento y del mtodo de acceso.
Las estructuras de almacenamiento y mtodos de acceso adecuados se crean escribiendo
un conjunto de definiciones que son traducidas por el compilador del lenguaje de
almacenamiento y definicin de datos, para lo cual se deber interactuar con los usuarios,
es decir, el Administrador de Servidores y Bases de Datos debe encargarse de la
comunicacin con el personal de desarrollo, garantizar la disponibilidad de los datos que
requieren y escribir -o ayudar al personal de desarrollo a escribir- los esquemas externos
necesarios, empleando el DDL externo aplicable. Adems, ser preciso definir la
correspondencia entre cualquier esquema externo y el esquema conceptual. En la prctica,
el DDL externo incluir con toda probabilidad los medios para especificar dicha
correspondencia, pero en este caso tambin el esquema y la correspondencia debern
poder separarse con claridad.
Cada esquema externo y la correspondencia asociada existirn en ambas versiones fuentes
(scripts y diagramas entidad-relacin) y objeto. Otros aspectos de la funcin de enlace con
los usuarios incluyen las consultas sobre diseo de aplicaciones, la solicitud de instruccin o
apoyo tcnico, la ayuda en la localizacin y resolucin de problemas, y otros servicios
profesionales similares relacionados con el sistema.

5. Otorgar la autorizacin para el acceso a los datos.
La concesin de diferentes tipos de autorizacin permite al Administrador de Servidores y
Bases de Datos regular qu partes de la Base de Datos van a poder ser accedidas por los
usuarios, permitiendo establecer polticas de seguridad de acceso a datos, minimizando la
posibilidad de acceso no autorizado a la informacin. Es tarea del Administrador de
Servidores y Bases de Datos establecer las polticas de acceso a datos.

6. Definir el Diccionario de Datos.
El Administrador de Servidores y Bases de Datos con apoyo del rea de sistemas y reas
involucradas en el proceso de desarrollo, deber establecer y crear el catlogo (Diccionario


MES AO
(CONTINGENCIAS)

8 2006
17

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
de Datos) en el que se almacenarn las descripciones de los datos. El diccionario de datos
almacenar como mnimo lo siguiente:
a). Nombre de tablas.
b). Nombre, tipo y tamao de los campos.
c). Nombre de las relaciones entre los campos.
d). Restricciones de integridad sobre los datos y objetos de la Base de Datos.
e). Nombre de vistas, procedimientos y triggers.
f). Nombre de los usuarios autorizados a acceder a la Base de Datos.
g). Esquemas y correspondencia entre los esquemas (en caso de existir ms de uno).
h). Distribucin de datos en archivos lgicos (table spaces).
Los beneficios que se obtienen al crear el Diccionario de Datos son los siguientes:
La informacin sobre los datos se puede almacenar de un modo centralizado, sto
ayuda a mantener el control sobre los datos.
El significado de los datos debe estar claramente definido, ya que sto ayudar a los
usuarios a entender el propsito de los mismos, facilitando el proceso de
mantenimiento a la Base de Datos.
La comunicacin se simplifica debido a que se almacena el significado exacto de cada
objeto. El Diccionario de Datos tambin puede identificar al usuario o usuarios que
poseen los datos o que los acceden, ayudando al proceso de implementacin de la
seguridad.
Las redundancias y las inconsistencias se pueden identificar ms fcilmente ya que
los datos estn centralizados.
Se puede tener un historial de los cambios realizados sobre la Base de Datos
(auditora sobre la Base de Datos).
El impacto que puede producir un cambio se puede determinar antes de que sea
implementado, ya que el Diccionario de Datos mantiene informacin sobre cada tipo
de dato, todas sus relaciones y todos sus usuarios.

7. Definir la Seguridad de la Base de Datos.
El Administrador de Servidores y Bases de Datos definir las polticas de seguridad
aplicables a cada usuario y objetos de la Base de Datos, especificando principalmente los
puntos siguientes:


MES AO
(CONTINGENCIAS)

8 2006
18

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
Integridad fsica y lgica de las Bases de Datos.
Integridad de los datos.
Control de acceso.
Autenticacin y privilegios de usuarios
Roles.
Disponibilidad.

8. Definir el proceso de Respaldos.
El Administrador de Servidores y Bases de Datos definir las polticas y procedimientos de
respaldo, as como los calendarios y frecuencia de realizacin, dependiendo de los
requerimientos y necesidades de las reas de desarrollo en la CONDUSEF.
Respaldar la informacin significa copiar el contenido lgico de nuestro sistema informtico
a un medio que cumpla con los requisitos siguientes:
a) Ser confiable, minimizar las probabilidades de error. Muchos medios magnticos como las
cintas de respaldo, los disquetes, o discos duros tienen probabilidades de error o son
particularmente sensibles a campos magnticos, elementos todos que atentan contra la
informacin que ah se almacena.
Otras veces la falta de confiabilidad se genera al reutilizar los medios magnticos. Las cintas
en particular tienen un tiempo de vida til definido por el fabricante. Es comn que se
subestime este factor y se reutilicen ms all de su vida til, con resultados nefastos,
particularmente porque vamos a descubrir su falta de confiabilidad en el peor momento:
cuando necesitamos RECUPERAR la informacin.
b) Estar fuera de lnea, en un lugar seguro. Tan pronto se realiza el respaldo de informacin, el
soporte que almacena este respaldo debe ser desconectado de la computadora y
almacenado en un lugar seguro tanto desde el punto de vista de sus requerimientos tcnicos
como humedad, temperatura, campos magnticos, como de su seguridad fsica y lgica. No
es de gran utilidad respaldar la informacin y dejar el respaldo conectado a la computadora
donde potencialmente puede haber un ataque de cualquier ndole que lo afecte.
c) La forma de recuperacin sea rpida y eficiente. Es necesario probar la confiabilidad del
sistema de respaldo no slo para respaldar sino tambin para recuperar. Hay sistemas de
respaldo que aparentemente no tienen ninguna falla al generar el respaldo de la informacin
pero que fallan completamente al recuperar estos datos al sistema informtico. sto
depende de la efectividad y calidad del sistema que realiza el respaldo y la recuperacin.


MES AO
(CONTINGENCIAS)

8 2006
19

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
9. Administrar el Sistema Manejador de Base de Datos (DBMS).
Adems de administrar la actividad de datos y la estructura de la Base de Datos, el
Administrador de Servidores y Bases de Datos debe administrar el DBMS mismo. Deber
compilar y analizar estadsticas relativas al rendimiento del sistema e identificar reas
potenciales de conflicto. Si se requieren cambios, el Administrador de Servidores y Bases de
Datos deber planearlos y ponerlos en prctica.
El Administrador de Servidores y Bases de Datos deber vigilar peridica y continuamente
las actividades de los usuarios en la Base de Datos. Estos informes debern indicar cuales
fueron los usuarios activos, que archivos y que elementos de datos han sido utilizados.
Pueden capturarse y reportarse las tasas de error y los tipos de errores. El Administrador de
Servidores y Bases de Datos analizar estos datos para determinar si se necesita una
modificacin en el diseo de la Base de Datos para manejar su rendimiento o para facilitar
las tareas de los usuarios; de ser as, el Administrador de Servidores y Bases de Datos la
llevar a cabo.
El Administrador de Servidores y Bases de Datos deber analizar las estadsticas de tiempo
de ejecucin sobre la actividad de la Base de Datos y su rendimiento. Cuando se identifique
un problema de rendimiento, ya sea mediante una queja o un informe, el Administrador de
Servidores y Bases de Datos deber determinar si resulta apropiada una modificacin a la
estructura de la Base de Datos o al sistema. Casos como la adicin de nuevas tablas o su
eliminacin, nuevas relaciones entre los datos y otras situaciones tpicas debern ser
analizadas para determinar el tipo de modificacin procedente.
Cuando el fabricante del DBMS en uso anuncie una nueva versin del producto, debe
realizarse un anlisis de las caractersticas que sta incorpora y compararlas contra las
necesidades de la comunidad de usuarios. En caso de que se determine la conveniencia de
realizar la actualizacin del DBMS, se debern hacer pruebas de funcionamiento en un
ambiente controlado distinto al de Produccin para garantizar que dicho cambio no afecte de
manera negativa el funcionamiento de las aplicaciones que se encuentren en produccin. El
Administrador de Servidores y Bases de Datos deber administrar y controlar la migracin
tanto de las estructuras, como de los datos y las aplicaciones.
El software de soporte y otras caractersticas de hardware pueden implicar tambin
modificaciones de las que el Administrador de Servidores y Bases de Datos es responsable
ocasionalmente, estas modificaciones traen como consecuencia cambios en la configuracin
o en algunos parmetros de operacin del DBMS.
Para la especificacin de las caractersticas y requerimientos mnimos de hardware que
contendrn la Base de Datos, el DBMS y dems aplicaciones relacionadas, el Administrador
de Servidores y Bases de Datos deber coordinarse con el personal de las reas de
desarrollo para obtener una configuracin ptima de todos los recursos.


MES AO
(CONTINGENCIAS)

8 2006
20

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
10. Elaborar Bitcoras.
El Administrador de Servidores y Bases de Datos deber mantener una bitcora actualizada
donde se registren las instalaciones, cambios, actualizaciones, respaldos y dems
actividades administrativas relacionadas con las Bases de Datos.

11. Elaborar el Plan de Contingencias y Recuperacin.
Como parte de la definicin de Hardware y Sistema Operativo, el Administrador de
Servidores y Bases de Datos deber definir y establecer los mecanismos de recuperacin
de las Bases de Datos en caso de presentarse alguna situacin que provoque la prdida de
acceso a la informacin almacenada. Se deber prever el contar con mecanismos va
hardware y software que permitan disminuir el riesgo de prdida de informacin, as como el
contar con los medios necesarios para realizar el proceso de recuperacin una vez que se
haya presentado la contingencia.
Para contar con un nivel adecuado de tolerancia a fallas en el acceso a las Bases de Datos,
se recomienda que los equipos servidores cuenten con un mecanismo de duplicacin en
espejo de discos. Este tipo de duplicacin se puede realizar de dos maneras: manteniendo
un duplicado en lnea de cada disco (lo que se conoce como RAID-1 o duplicacin de
volumen), o bien empleando un sistema de comprobacin de paridad entre un grupo de
discos (normalmente RAID-3 o RAID-5). Los sistemas de comprobacin de paridad
distribuyen implcitamente los archivos en fragmentos a lo largo de los discos.
El tipo de implementacin depender del grado de rendimiento que se pretenda mantener
en las aplicaciones y de los recursos de que se disponga para cada Base de Datos,
tomando en cuenta la importancia de la informacin que se almacene en las mismas.
Tambin, como parte de las actividades del Administrador de Servidores y Bases de Datos,
deber definir las acciones a realizar en caso de contingencia a causa de alguna falla ya sea
fsica o lgica, tomando en cuenta el tiempo de recuperacin necesario para volver a tener
una Base de Datos activa.
El plan de contingencias deber abarcar situaciones como una falla en la instancia, un fallo
en disco/hardware y un fallo de usuario (el fallo de usuario se produce cuando los usuarios
ejecutan ordenes DDL, por ejemplo, un drop table, que luego necesitan deshacer).


MES AO
(CONTINGENCIAS)

8 2006
21

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
VI. RESPALDO DE BASES DE DATOS EN ORACLE
Polticas:
1. Las polticas que se enuncian en este apartado son de carcter obligatorio para el personal
adscrito al Departamento de Redes y Telecomunicaciones y se deben de aplicar para llevar
a cabo el respaldo de las Bases de Datos en produccin y desarrollo de sistemas contenidos
en servidores SUN, por lo que los procedimientos que se listan en el apartado siguiente,
slo aplican a sistemas basados en UNIX y en particular a Solaris 9 con Oracle 9.2.0.6. y 10.
2. Se efectuar un respaldo diario y uno semanal de las Bases de Datos de produccin y
desarrollo de los esquemas de trabajo contenidos en los servidores (la Base de Datos de
pruebas no se respaldar salvo peticin expresa del rea de desarrollo) considerando las
polticas siguientes:
3. El respaldo se llevar a cabo despus de las 6 de tarde.
4. Se efectuar un respaldo los das: lunes, martes, mircoles y jueves de cada semana.
5. El archivo para el respaldo de Bases de Datos de desarrollo se llamar por default
bknombre_instanciaD, seguido de la fecha del da en el que se realiz el respaldo. Por
ejemplo: si es el da 1 de enero del 2005 se pondr: bknombre_instanciaD010105.dmp
6. Al archivo de la Base de Datos de produccin se le llamar por default
bknombre_instanciaP, seguido de la definicin del punto 2. Por ejemplo: para la misma
fecha; bknombre_instanciaP010105.dmp
7. Cada archivo creado se almacenar en la carpeta de respaldos del perfil del usuario orapp,
ubicado en la carpeta de profiles de cada servidor.
8. Se llevar a cabo una copia de los archivos generados ya sea a un medio magntico o a
uno de cinta, de acuerdo a las polticas de respaldo del propio equipo.
9. Se mantendr un respaldo con una antigedad de seis meses de recuperacin en algn
medio magntico, a menos que el rea usuaria solicite posteriormente un tiempo mayor.


MES AO
(CONTINGENCIAS)

8 2006
22

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
Procedimientos:
a) Respaldo diario
1. Para respaldo en el servidor de desarrollo, iniciar sesin en Solaris con usuario orapp:
1.1. Desde una terminal en Solaris ejecutar el siguiente comando:
1.1.1. exp system/password@instancia OWNER=(esquema1, esquema2,
esquema3, esquema4) FILE=bknombre_instanciaDfecha_respaldo.dmp
2. Para respaldo en el servidor de produccin:
2.1. Desde una terminal en Solaris en el servidor de desarrollo iniciar sesin con el
usuario orapp en servidor de desarrollo.
2.2. Iniciar una sesin de telnet al servidor direccion_ip
2.3. logon: orapp
2.4. password: ******
2.5. Ejecutar el siguiente comando:
exp system/password@instancia OWNER=(esquema1, esquema2, esquema3,
esquema4) FILE=bknombre_instanciaPfecha_respaldo.dmp
2.6. Cerrar sesin remota.
2.7. Cerrar Terminal.
b) Respaldo total semanal.
1. Iniciar sesin en Solaris con usuario orapp en servidor de desarrollo.
1.1. Desde una terminal en Solaris ejecutar el siguiente comando:
1.1.1. exp system/password@instancia FULL=Y
FILE=bknombre_instanciaDFfecha_respaldo.dmp
2. Para respaldo en servidor de produccin:
2.1. Desde una terminal en Solaris en el servidor de desarrollo, iniciar sesin con el
usuario orapp en servidor de desarrollo.
2.2. Iniciar una sesin de telnet al servidor direccin_ip
2.3. logon: orapp
2.4. password: ******


MES AO
(CONTINGENCIAS)

8 2006
23

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
2.5. Ejecutar el siguiente comando:
exp system/password@instancia FULL=Y
FILE=bknombre_instanciaPFfecha_respaldo.dmp
2.6. Cerrar terminal.
c) Respaldo en unidad de cinta (consola Solaris):
1. Desde una terminal en el servidor de desarrollo, como root transferir mediante ftp el archivo
generado por el respaldo.
2. Teclear xdir
3. Conectar al host remoto direccin_ip
4. login: orapp
5. password: ********
6. En el servidor de desarrollo posicionar en la carpeta en donde se encuentre el respaldo y
copiar el archivo dmp a la carpeta /sia/profiles/admin./orapp del servidor de produccin
7. Usar el comando ufsdump de la siguiente forma:
8. ufsdump 0ucf /dev/rmt/0 /sia/profiles/admin/orapp ( o el filesystem a respaldar)
9. Cerrar terminal.


MES AO
(CONTINGENCIAS)

8 2006
24

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
VII. RESPALDO DE SERVIDORES EN SUN SOLARIS
Se llevar a cabo un respaldo diario del contenido de las carpetas y los File Systems de Solaris
en algn medio magntico o de cinta usando el comando ufsdump. Este comando es utilizado
para respaldar sistemas de archivos completos y tambin permite respaldar solamente los
archivos que han cambiado despus de cierta fecha, o un conjunto especfico de archivos y
directorios. El comando ufsdump soporta respaldos en varios volmenes, sto es, que si un
sistema de archivos es muy grande para caber en un solo volumen o cinta, se puede respaldar
en dos o ms cintas. Tambin este comando permite usar la unidad de cinta desde un sistema
remoto.
Adems, se llevar a cabo un respaldo total mensual que ser guardado como parte del
histrico y no ser borrado.
Polticas:
adscrito al Departamento de Redes y Telecomunicaciones y se deben tomar en cuenta para
respaldar el contenido de las carpetas y los File Systems de Sun Solaris.
2. Diariamente se realizar un respaldo de acuerdo al calendario del punto 5.
3. El respaldo se llevar a cabo despus de las 6 de tarde.
4. El respaldo se efectuar usando la cuenta de root.
5. No se rebobinar la cinta, los respaldos se harn secuenciales.
6. Cada cinta se etiquetar de acuerdo al siguiente formato:
a. Para el respaldo diario BKFechaD(P) 1/nm. de cinta
b. Para el respaldo total mensual BKfechaD(P) All 1/nm. de cinta
Siendo D=desarrollo y P=produccin
c. Por ejemplo, para el respaldo en cinta del da 24 de diciembre de 2003 del servidor de
produccin para la cinta 3 se tendr: BK241203P 1/3.
7. El respaldo inicial ser siempre nivel 0 o completo el primer da de cada mes.


MES AO
(CONTINGENCIAS)

8 2006
25

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
8. El respaldo se llevar a cabo de acuerdo al siguiente calendario:
Lunes Martes Mircoles Jueves Viernes Inicial
Semana 1 5 5 5 5 3 0
Semana 2 5 5 5 5 3 0
Semana 3 5 5 5 5 3 0
Semana 4 5 5 5 5 3 0
9. Una vez que se termine la cinta o el mes, se guardar por un perodo de un mes y se
reemplazar la cinta por una nueva, sucesivamente, hasta terminar el mes (respaldo diario).
10. Tambin, mensualmente se llevar a cabo un respaldo total en una cinta nueva y se
guardar, etiquetndola de acuerdo al punto 5.
11. Antes de efectuar un respaldo remoto se debe asegurar que exista la entrada del host del
dispositivo remoto en el archivo /.rhosts o en host.equiv
12. Se mantendr un respaldo con una antigedad de seis meses de recuperacin ms el que
est corriendo, a menos que el rea usuaria solicite un tiempo mayor.
13. Se almacenar el respaldo total mensual y no se borrar ni se reescribir en l.
Procedimiento:
1. Abrir una Sesin en Solaris con el usuario de root.
2. Iniciar una terminal desde la consola de Solaris.
3. Ejecutar los siguientes comandos de acuerdo al da:
a. Servidores de produccin:
i. inicial
ii. ::::::::::::::
iii. ufsdump 0ucf /dev/rmt/0n /
iv. ufsdump 0ucf /dev/rmt/0n /usr
v. ufsdump 0ucf /dev/rmt/0n /var
vi. ufsdump 0ucf /dev/rmt/0n /export/home
vii. ufsdump 0ucf /dev/rmt/0n /carpeta_de_trabajo


MES AO
(CONTINGENCIAS)

8 2006
26

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
viii. ufsdump 0ucf /dev/rmt/0n /opt
ix. ::::::::::::::
x. lunes
xi. ::::::::::::::
xii. ufsdump 5ucf /dev/rmt/0n /
xiii. ufsdump 5ucf /dev/rmt/0n /usr
xiv. ufsdump 5ucf /dev/rmt/0n /var
xv. ufsdump 5ucf /dev/rmt/0n /export/home
xvi. ufsdump 5ucf /dev/rmt/0n /carpeta_de_trabajo
xvii. ufsdump 5ucf /dev/rmt/0n /opt
xviii. ::::::::::::::
xix. martes
xx. ::::::::::::::
xxi. ufsdump 5ucf /dev/rmt/0n /
xxii. ufsdump 5ucf /dev/rmt/0n /usr
xxiii. ufsdump 5ucf /dev/rmt/0n /var
xxiv. ufsdump 5ucf /dev/rmt/0n /export/home
xxv. ufsdump 5ucf /dev/rmt/0n /carpeta_de_trabajo
xxvi. ufsdump 5ucf /dev/rmt/0n /opt
xxvii. ::::::::::::::
xxviii. mircoles
xxix. ::::::::::::::
xxx. ufsdump 5ucf /dev/rmt/0n /
xxxi. ufsdump 5ucf /dev/rmt/0n /usr
xxxii. ufsdump 5ucf /dev/rmt/0n /var
xxxiii. ufsdump 5ucf /dev/rmt/0n /export/home
xxxiv. ufsdump 5ucf /dev/rmt/0n /carpeta_de_trabajo
xxxv. ufsdump 5ucf /dev/rmt/0n /opt
xxxvi. ::::::::::::::
xxxvii. jueves
xxxviii. ::::::::::::::
xxxix. ufsdump 5ucf /dev/rmt/0n /
xl. ufsdump 5ucf /dev/rmt/0n /usr
xli. ufsdump 5ucf /dev/rmt/0n /var
xlii. ufsdump 5ucf /dev/rmt/0n /export/home
xliii. ufsdump 5ucf /dev/rmt/0n /carpeta_de_trabajo
xliv. ufsdump 5ucf /dev/rmt/0n /opt
xlv. ::::::::::::::
xlvi. viernes
xlvii. ::::::::::::::
xlviii. ufsdump 3ucf /dev/rmt/0n /
xlix. ufsdump 3ucf /dev/rmt/0n /usr
l. ufsdump 3ucf /dev/rmt/0n /var


MES AO
(CONTINGENCIAS)

8 2006
27

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
li. ufsdump 3ucf /dev/rmt/0n /export/home
lii. ufsdump 3ucf /dev/rmt/0n /carpeta_de_trabajo
liii. ufsdump 3ucf /dev/rmt/0n /opt

b. Servidores de Desarrollo
i. inicial
ii. ::::::::::::::
iii. ufsdump 0ucf /dev/rmt/0n /
iv. ufsdump 0ucf /dev/rmt/0n /usr
v. ufsdump 0ucf /dev/rmt/0n /var
vi. ufsdump 0ucf /dev/rmt/0n /export/home
vii. ufsdump 0ucf /dev/rmt/0n /carpeta_de_trabajo
viii. ufsdump 0ucf /dev/rmt/0n /opt
ix. ::::::::::::::
x. lunes
xi. ::::::::::::::
xii. ufsdump 5ucf /dev/rmt/0n /
xiii. ufsdump 5ucf /dev/rmt/0n /usr
xiv. ufsdump 5ucf /dev/rmt/0n /var
xv. ufsdump 5ucf /dev/rmt/0n /export/home
xvi. ufsdump 5ucf /dev/rmt/0n /carpeta_de_trabajo
xvii. ufsdump 5ucf /dev/rmt/0n /opt
xviii. ::::::::::::::
xix. martes
xx. ::::::::::::::
xxi. ufsdump 5ucf /dev/rmt/0n /
xxii. ufsdump 5ucf /dev/rmt/0n /usr
xxiii. ufsdump 5ucf /dev/rmt/0n /var
xxiv. ufsdump 5ucf /dev/rmt/0n /export/home
xxv. ufsdump 5ucf /dev/rmt/0n /carpeta_de_trabajo
xxvi. ufsdump 5ucf /dev/rmt/0n /opt
xxvii. ::::::::::::::
xxviii. miercoles
xxix. ::::::::::::::
xxx. ufsdump 5ucf /dev/rmt/0n /
xxxi. ufsdump 5ucf /dev/rmt/0n /usr
xxxii. ufsdump 5ucf /dev/rmt/0n /var
xxxiii. ufsdump 5ucf /dev/rmt/0n /export/home
xxxiv. ufsdump 5ucf /dev/rmt/0n /carpeta_de_trabajo
xxxv. ufsdump 5ucf /dev/rmt/0n /opt
xxxvi. ::::::::::::::


MES AO
(CONTINGENCIAS)

8 2006
28

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
xxxvii. jueves
xxxviii. ::::::::::::::
xxxix. ufsdump 5ucf /dev/rmt/0n /
xl. ufsdump 5ucf /dev/rmt/0n /usr
xli. ufsdump 5ucf /dev/rmt/0n /var
xlii. ufsdump 5ucf /dev/rmt/0n /export/home
xliii. ufsdump 5ucf /dev/rmt/0n /carpeta_de_trabajo
xliv. ufsdump 5ucf /dev/rmt/0n /opt
xlv. ::::::::::::::
xlvi. Viernes
xlvii. ::::::::::::::
xlviii. ufsdump 3ucf /dev/rmt/0n /
xlix. ufsdump 3ucf /dev/rmt/0n /usr
l. ufsdump 3ucf /dev/rmt/0n /var
li. ufsdump 3ucf /dev/rmt/0n /export/home
lii. ufsdump 3ucf /dev/rmt/0n /carpeta_de_trabajo
liii. ufsdump 3ucf /dev/rmt/0n /opt
c. Al terminarse la cinta, el prompt preguntar por una nueva cinta, para lo cual se
retira la cinta llena y se sustituye por una nueva o vaca y se da aceptar o yes.
d. Etiquetar cada una de las cintas.
e. Una vez terminado el respaldo, se cerrar la sesin.
f. Para respaldo total mensual en servidores de produccin, correr lo siguiente
desde una terminal como root:
i. ufsdump 0ucf /dev/rmt/0n /
ii. ufsdump 0ucf /dev/rmt/0n /usr
iii. ufsdump 0ucf /dev/rmt/0n /var
iv. ufsdump 0ucf /dev/rmt/0n /export/home
v. ufsdump 0ucf /dev/rmt/0n / carpeta_de_trabajo
vi. ufsdump 0ucf /dev/rmt/0n /opt
g. Para respaldo total mensual en servidores de desarrollo, correr lo siguiente
desde una terminal como root:
i. ufsdump 0ucf /dev/rmt/0n /
ii. ufsdump 0ucf /dev/rmt/0n /usr
iii. ufsdump 0ucf /dev/rmt/0n /var
iv. ufsdump 0ucf /dev/rmt/0n /export/home
v. ufsdump 0ucf /dev/rmt/0n / carpeta_de_trabajo
vi. ufsdump 0ucf /dev/rmt/0n /opt


MES AO
(CONTINGENCIAS)

8 2006
29

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
h. Etiquetar la cinta correspondiente.
i. Una vez terminado el respaldo, cerrar la sesin.


MES AO
(CONTINGENCIAS)

8 2006
30

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
VIII. RESPALDO DE BASES DE DATOS EN MODO ARCHIVE LOG
Polticas:
adscrito al Departamento de Redes y Telecomunicaciones y se deben tomar en cuenta para
llevar a cabo un respaldo en caliente en modo ARCHIVE LOG.
2. El Administrador es el encargado de establecer los horarios en que se ejecute el respaldo,
as como asignar notas o comentarios que muestren el programa al trmino de su ejecucin.
3. El respaldo se llevar a cabo con la siguiente asignacin de horario y fecha: a partir de las
4 de la maana, despus a las 10, 12, 15, 18, 20 y por ltimo a las 23 horas, todos los das y
meses del ao.
4. El administrador comprobar el estado del respaldo a travs de la salida del correo en el
servidor, sto es con la finalidad de saber si se llev a cabo el respaldo de una manera
completa.

Procedimiento:
Para realizar un respaldo en modo ARCHIVELOG se debern efectuar lo siguiente:
1. Realizar la conexin a la Base de Datos :
$sqlplus usuario/password@instancia
2. Buscar la ubicacin de nuestros archivos de control, data files, Tablespace y log files:
bash-2. 05 $sqlplus system/isis@instancia
SQL>select name from v$controlfile;
NAME
/oradata1/control1/instancia/control01.ctl
/oradata1/control1/ instancia /control02.ctl
/oradata1/control1/ instancia /control03.ctl
En este caso se hace la consulta de tablaespace y de log files tambin.
SQL>select name from v$tablespace;
SQL>select name from v$log files;
3. Una vez localizada la ruta en donde se encuentran nuestros archivos de control, data files,
control files y tablespaces se procede a realizar el respaldo correspondiente.
4. Al estar conectados en la Base de Datos se comienza con el backup, la apertura de un
spool redireccionar la ejecucin del script para la seleccin de los tablespaces.


MES AO
(CONTINGENCIAS)

8 2006
31

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
spool d:/path de ubicacin/nombre del archivo.sql
echo copia en caliente de tablespace
select alter tablespace ||tablespace_name || begin backup;
from dba_tablespace=esto quiere decir que se tomaran todos los Tablespace de la Base
de Datos llamada dba_tablespace.
El comando SELECT contiene el listado de todos los tablespaces de la Base de Datos, en
modo begin backup para facilitar el respaldo y que ste se realice de forma genrica.
ALTER TABLESPACE SYSTEM BEGIN BACKUP;
ALTER TABLESPACE TEMP BEGIN BACKUP;
ALTER TABLESPACE TOOLS BEGIN BAKUP;
Etc.

5. Se hace un snapshot del filesystem donde se encuentran ubicados los archivos debido, a
que los archivos se encuentran dentro de un filesystem ubicado en la SAN.
6. Se regresan los tablespaces a su estado normal con la siguiente instruccin:
select alter tablespace ||tablespace_name || end backup;
from dba_Tablespace
spool off
exit
En el caso del trmino del script, el fichero que se ejecuta contiene la lista de los
Tablespace pero en modo end backup.
ALTER TABLESPACE SYSTEM END BACKUP;
ALTER TABLESPACE TEMP END BAKUP;
ALTER TABLESPACE TOOLS END BAKUP;
Etc.

7. La siguiente instruccin alter system switch logfile har que en el momento en que un redo
log haya sido llenado lo cambie por otro que llevar el mismo proceso de respaldo.
8. Introduzca la siguiente instruccin para cambiar el registro actual y sea archivado as como
todos los redo logs que no lo estn:
alter system archive log current
9. Por ultimo respalde los control files de la Base de Datos, sto se har con la siguiente
instruccin:
alter database backup controlfile to trace ms la ruta en donde ser almacenado.


MES AO
(CONTINGENCIAS)

8 2006
32

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
La opcin TRACE en la instruccin ALTER SYSTEM BACKUP CONTROLFILE ayuda al
manejo y recuperacin de los control files. Este comando en la Base de Datos abierta
reconstruye el archivo de control, recupera y abre apropiadamente la Base de Datos basado en
el archivo de control actual; tambin se podr recuperar la Base de Datos si todas las copias
del archivo de control se pierden.


MES AO
(CONTINGENCIAS)

8 2006
33

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
IX. RECUPERACION DE UNA BASE DE DATOS POR FALLOS EN EL SISTEMA
(CONTINGENCIAS)
Existen dos tipos de fallas, las que pueden ser producidas por la cada de la instancia debido a
algn problema y la recuperacin necesaria cuando la falla es causada por una avera en los
medios de almacenamiento.
Por ejemplo, para solucionar el primer caso, Oracle har uso de la informacin contenida en los
ficheros de control, as como de aplicar los registros redo logs y los segmentos de undo que se
necesite recuperar de las transacciones y del sistema completo. Es importante que el
administrador conozca perfectamente los parmetros de la Base de Datos para que la
recuperacin en el re-arranque se produzca de la manera ms eficiente posible y tener en
cuenta que los checkpoints se realicen correctamente y en el tiempo oportuno.
En el segundo caso, que se refiere a la falla por que un medio de almacenamiento se haya
averiado, es necesario localizar qu ficheros de datos o de control estn daados, para este
caso los archivos daados debern repararse, as que tendrn que ser reemplazados por las
copias de seguridad realizadas en respaldos anteriores con comandos de Sistema Operativo y
despus aplicar el comando RECOVER desde SQLPLUS.

NOTA:
Es importante mencionar que una Base de Datos no podr ser abierta hasta que los
ficheros estn recuperados completamente.
La recuperacin podr hacerse desde cualquier nivel, es decir desde la Base de Datos
completa, o desde un tablespace, fichero de control o de datos.
Existen dos tipos de recuperacin: completa e incompleta, la primera que se refiere a que todos
los registros redo log que se han generado en la Base de Datos sern aplicados hasta el final;
por el contrario, en la recuperacin incompleta se dice que slo una parte de los registros de
redo log ser aplicada, este tipo de recuperacin slo se podr llevar a cabo con una Base de
Datos entera.

Estrategia general del proceso de recuperacin
Es preciso que sea el Administrador de Servidores y Bases de Datos quien realice la
recuperacin de ficheros o un usuario con privilegios de administrador.
1. Realizar consultas de lo que se necesita recuperar por medio de vistas en el directorio de
ficheros:
v$recover_file v$datafile v$tablespace
Esta consulta puede hacerse por separado o hacer un join de las tres.


MES AO
(CONTINGENCIAS)

8 2006
34

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
2. Restaurar los ficheros de datos daados volcando las copias de seguridad correspondientes
mediante utilidades del Sistema Operativo, as como los ficheros de redo log archivados.
Ejecutar el comando RECOVER desde el SQLPLUS, para decidir que sentencia RECOVER
debemos ejecutar:
*Para todos los ficheros daados en un solo paso podemos utilizar:
recover database (completa)
recover database until (incompleta)
*Para recuperar un solo tablespace:
recover tablespace
*Para recuperar un solo fichero de datos:
recover datafile

Al utilizar el comando RECOVER, Oracle pide confirmacin para aplicar cada uno de los
ficheros de redo log que crea necesitar, pero para que no nos pida confirmacin y se vaya
aplicando automticamente podemos aplicar el comando con 2 opciones:
*Usar el comando SETAUTORECOVERY ON justo al invocar al RECOVER DATABASE
*Ejecutar el comando RECOVER AUTOMATIC DATABASE en vez de RECOVER
DATABASE.
La recuperacin completa debe realizarse para la Base de Datos entera o slo para los ficheros
de datos o tablespaces de manera individual, sto se puede hacer con la Base de Datos abierta
o cerrada, pero es importante mencionar que con la Base de Datos abierta no se podr hacer
una recuperacin de la Base de Datos entera.

Recuperacin completa de una base de datos entera
1. Podemos hacer referencia cuando hay varios ficheros daados. Las instrucciones con las
que podemos realizar este tipo de recuperacin se muestran a continuacin:
SQL>REM Reemplazar slo los ficheros daados con las copias de seguridad
SQL>REM ms recientes, no son los no daados ni los redo log online
SQL>host copy c: ruta de ubicacin d: ruta de almacenamiento


MES AO
(CONTINGENCIAS)

8 2006
35

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
SQL>starup mount pfile=d path de la ruta en donde esta la instancia.
SQL>recover automatic database;
SQL>alter database open;

Recuperacin de un tablespace de modo completo
Para la recuperacin de un fichero asociado a un Tablespace que est daado, ser necesario
poner el Tablespace offline y suponemos que tenemos la Base de Datos abierta:
SQL>alter Tablespace nombre del tablespace offline inmediate;
SQL>host copy c: path de ubicacin d: path de almacenaje
SQL>recover Tablespace nombre del tablespace;
SQL>alter taplespace nombre del tablespace online;

Recuperacin de un fichero de datos cuando no se tiene la copia de seguridad
En este caso tenemos que tener en cuenta que la recuperacin se llevar a cabo usando todos
los registros de log generados desde que ese fichero fue creado, por lo que debern estar
disponibles y, como dato recomendable, el fichero de control debe contener el nombre original
del fichero daado.
SQL>REM Crear un fichero nuevo con el mismo tamao que el original.
SQL>alter database create datafile nombre_original as nombre nuevo;
SQL>RECOVER DATAFILE nombre_Nuevo;
Es importante recordar que despus de cada nombre de los ficheros tiene que ir su ruta
correspondiente.

Recuperacin completa de los ficheros de control
En el momento que pudiera presentarse un fallo que afecte los ficheros de control y que algn
proceso interno necesite tener acceso a dicho fichero, asumimos que la instancia se ha cado y,
por lo tanto, que requiere de una recuperacin. La solucin puede darse a partir de reemplazar
el fichero daando por una de sus copias sincronizadas y arrancar la instancia; si es muy crtica
la situacin tendremos que recrear los ficheros de control tanto los originales como las copias
en caso de haber sido daados.


MES AO
(CONTINGENCIAS)

8 2006
36

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS

FIRMAS DE VALIDACIN

NOMBRE Y PUESTO FIRMA Y RBRICA

RAMN GONZLEZ JAMESON,
Director General de Bienes y Servicios

FRANCISCO X. ALCOCER SNCHEZ,
Director General de Personal y
Organizacin

VICENTE A. SOLANO ARRIETA,
Director de Informtica y
Telecomunicaciones

JUAN GUSTAVO DAZA VALDS,
Director de Organizacin

JOS J. ZAVALA RODRGUEZ,
Jefe del Departamento de Redes y
Telecomunicaciones

JOS ANDRS GONZLEZ MNDEZ,
Jefe del Departamento de Estudios
Organizacionales


MES AO
(CONTINGENCIAS)

8 2006
37

MANUAL DE
POLTICAS Y
PROCEDIMIENTOS
NOTA:
El presente Manual constituye un documento normativo y de consulta, los titulares de las reas
involucradas son responsables de su observancia y difusin entre el personal bajo su cargo, por
lo que forma parte de los instrumentos permanentes de trabajo de dichas reas.
La Direccin General de Personal y Organizacin es responsable de las actualizaciones
requeridas por modificaciones en la normatividad aplicable, la Direccin de Organizacin es el
rea depositaria del Manual y queda bajo su responsabilidad la guarda y custodia del mismo,
as como el control y autorizacin de eventuales actualizaciones.
Asimismo, las reas usuarias son corresponsables del contenido de este documento y, por lo
tanto, cuando en el transcurso de la operacin, se identifiquen aspectos que requieran
modificaciones, stas debern hacerse del conocimiento de la Direccin de Organizacin para
que proceda a su actualizacin.

4) Manual Politicas y Procedimientos Conducef

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

4) Manual Politicas y Procedimientos Conducef

Caricato da

Copyright:

Formati disponibili

MANUAL DE POLTICAS Y

PROCEDIMIENTOS PARA BASES DE

Potrebbero piacerti anche