Proyecto FENIX. Centro de respaldo de la Junta de Andalucía

Descripción general

El Centro de Respaldo de la Junta de Andalucía contempla 2 tipos de respaldo para los servicios críticos de los Organismos:

•Salvaguarda de Datos (Replicación): Respaldo remoto de los datos de cada Organismo de manera que se puedan restablecer nuevamente en el Centro Primario en un tiempo razonable y con una pérdida máxima de datos preestablecida (RPO).

•Recuperación ante Contingencias (Continuidad): Permite que una aplicación TIC pueda ser temporalmente proporcionada desde el Centro de Respaldo con un tiempo máximo de interrupción (RTO) y con una pérdida máxima de datos (RPO) preestablecidos.
La provisión del servicio está articulada siguiendo un modelo de implantación estandarizado para todos los Organismos dividido en 7 fases, con 2 hitos principales alcanzados en la Fase 3 para la prestación del Servicio de Replicación y en la Fase 7 para la prestación del Servicio de Continuidad. El Control y Seguimiento de la implantación y la prestación del servicio de respaldo en los distintos Organismos se lleva a cabo siguiendo las directrices marcadas por el Plan de Aseguramiento de la Calidad y basado en las Mejores Prácticas de ITIL.

Dentro del proyecto se han definido 4 niveles de Respaldo caracterizados por 2 indicadores:

•RPO (Recovery Point Objective): antigüedad de los datos con los que se quiere ser capaz de recuperar un sistema en el caso de contingencia. Describe la cantidad máxima aceptable de pérdida de datos. El RPO es el principal indicador asociado al Servicio de Replicación de datos.

•RTO (Recovery Time Objective): tiempo máximo establecido para llevar a cabo la recuperación de un servicio ante una contingencia, o de otra forma, tiempo máximo de indisponibilidad del sistema. El RTO es el principal indicador asociado al Servicio de Continuidad, que también llevará asociado un determinado RPO para los datos.

El Respaldo está categorizado en 4 niveles de Criticidad definido cada uno de ellos por un valor de RPO y RTO determinado. Estos valores son:

Nivel de Criticidad RPO RTO
MUY ALTA <=1 hora <=4 horas
ALTA <=4 hora <=12 horas
MEDIA <=12 hora <=24 horas
BAJA <=24 hora <=48 horas

Antecedentes motivantes

La fuerte dependencia que actualmente se tiene de la informática, debido a los altos niveles de automatización de procesos y procedimientos administrativos, realizados con la incorporación de las nuevas tecnologías a la administración pública exige nuevos y más sofisticados niveles de calidad en la prestación de servicios al ciudadano. No cabe duda que en este proceso de informatización las tecnologías de la información y las comunicaciones juegan un papel principal como infraestructura tecnológica vertebradora, pero este mismo papel crucial hace que las posibles vulnerabilidades la conviertan en un objetivo crítico en cuanto a su protección. La información, su almacenamiento y tratamiento a través de servicios y aplicaciones, y el propio flujo de la misma por distintas redes de telecomunicaciones, hace que tanto los datos como las aplicaciones y las redes constituyan bienes que requieren una especial atención en cuanto a la gestión de su seguridad. Si a esto unimos que desde hace algunos años se ha producido un incremento exponencial de los servicios 24x7 que la Junta de Andalucía ofrece a los ciudadanos a través de Internet, queda clara la necesidad de disponer de este servicio para asegurar el correcto y continuo funcionamiento de los sistemas y servicios mencionados.

El Servicio de Continuidad de Aplicaciones TIC para la Junta de Andalucía es un proyecto vital dadas las necesidades continuadas de ofrecer servicios de calidad al ciudadano y de estar protegidos frente a cualquier eventualidad que pueda originar estados de contingencia en los Sistemas de Información de la Junta de Andalucía. Su objetivo es ofrecer la continuidad de los servicios TIC a los ciudadanos y usuarios con las menores interrupciones posibles en caso de producirse situaciones que impidieran su normal funcionamiento.

Alcance

El ámbito actual de aplicación del proyecto incluye al conjunto de organismos que comprenden la Administración General de la Junta de Andalucía (consejerías y organismos autónomos adscritos a ellas).

Los organismos que disfrutan en la actualidad del Servicio de Continuidad de Aplicaciones son:

•Consejería de Justicia y Administración Pública. Secretaría General para la Administración Pública. D.G. de Modernización e Innovación de los Servicios Públicos
•Consejería de Justicia y Administración Pública. Secretaría General para la Justicia. D.G. de Infraestructuras y Sistemas
•Consejería de Obras Públicas y Transportes
•Consejería de Educación

Los organismos que disfrutan en la actualidad del Servicio de Replicación de Datos son:
•Consejería de la Presidencia
•Consejería de Economía y Hacienda
•Consejería de Innovación, Ciencia y Empresa
•Consejería de Innovación, Ciencia y Empresa. Servicios Horizontales
•Consejería de Gobernación
•Consejería de Justicia y Administración Pública. Secretaría General Técnica
•Consejería de Justicia y Administración Pública. Secretaría General para la Administración Pública. D.G. de Modernización e Innovación de los Servicios Públicos
•Consejería de Justicia y Administración Pública. Secretaría General para la Administración Pública. D.G. de la Función Pública
•Consejería de Justicia y Administración Pública. Secretaría General para la Justicia. D.G. de Infraestructuras y Sistemas
•Consejería de Obras Públicas y Transportes
•Consejería de Empleo
•Consejería de Turismo, Comercio y Deporte
•Consejería de Agricultura y Pesca
•Consejería de Salud
•Consejería de Educación
•Consejería para la Igualdad y Bienestar Social
•Consejería de Cultura
•Consejería de Medio Ambiente
•Instituto de Estadística de Andalucía
•Centro Informático Científico de Andalucía
•Instituto Andaluz de Administración Pública
•Instituto Andaluz de la Juventud

Historia

El proyecto está en ejecución desde el año 2003 siendo Telvent Interactiva S.A. la empresa proveedora del servicio. En la actualidad se está tramitando un nuevo expediente de contratación para dar de continuidad en el tiempo al servicio.

Evolución futura

En la actualidad está en fase de licitación el nuevo servicio de continuidad de aplicaciones TIC para la Junta de Andalucía. Dada la naturaleza y complejidad de los trabajos del proyecto, y con el fin de facilitar la ejecución del mismo, se ha dividido el Servicio en dos lotes diferenciados considerando las distintas necesidades de respaldo. Los lotes resultantes son los siguientes:

1.Continuidad de aplicaciones TIC de la Junta de Andalucía. Consta de:
◦Solución tecnológica para los servicios de replicación de datos y continuidad de aplicaciones
◦Definición de los catálogos de servicios de replicación de datos y continuidad de aplicaciones TIC de la Junta de Andalucía
◦Servicios de operación, explotación, monitorización, mantenimiento y housing del centro de continuidad de la Junta de Andalucía
◦Trabajos asociados a la gestión de los servicios prestados

2.Respaldo de la plataforma z/OS de la Consejería de Economía y Hacienda. Consta de:
◦Replicación de datos de la plataforma z/OS de la Consejería de Economía y Hacienda
◦Definición del catálogo de servicios de continuidad de aplicaciones TIC para la plataforma z/OS de la Consejería de Economía y Hacienda.
◦Servicios de soporte y explotación de la plataforma z/OS en el Centro de Continuidad.
◦Trabajos asociados a la gestión de los servicios prestados
Arquitectura

Las soluciones tecnológicas actuales empleadas en el proyecto que dan cobertura a la replicación de datos son de 2 tipos: Replicación telemática remota y Replicación mediante soportes externos.

•Replicación telemática remota, realizada a través de diferentes sistemas: IPStor, FileSafe y Rsync. Para la replicación de datos a través de estos sistemas se definen políticas que envían tanto datos como aplicaciones de forma automática desde el CPD Primario hasta el Centro de Respaldo, con la periodicidad adecuada según la criticidad del servicio.

◦IPStor: Es una plataforma de servicios de almacenamiento y replicación diseñada y soportada mediante la infraestructura de red y arquitecturas de almacenamiento disponibles actualmente que simplifican la gestión de almacenamiento capaz de ofrecer soluciones NAS, SAN y otros dispositivos y servicios de almacenamiento. Entre los diferentes servicios que proporciona IPStor se encuentra el de replicación de datos a través de IP y es realizada a nivel de bloque de datos.

•FileSafe: Es un agente software que permite replicar ficheros y directorios almacenados en volúmenes de datos internos de los servidores (discos IDE, discos SCSI internos, cabinas DAS, etc.) a otro disco, asegurando la integridad de los datos. Este agente se encargará de interceptar los accesos I/Os sobre los discos internos de los servidores y replicarlos, a través de TCP/IP, sobre el sistema de discos del centro de respaldo, bajo control del IPStor. La replicación es realizada a nivel de fichero.

•Rsync: Agente sofware que ofrece transmisión eficiente de datos incrementales comprimidos y cifrados y permite sincronizar archivos y directorios entre dos máquinas de una red o entre dos ubicaciones en una misma máquina, minimizando el volumen de datos transferidos.

•Replicación mediante soportes externos: cintas, discos USB, … El servicio incluye el transporte, la custodia y almacenamiento de datos a través de procesos de backups a cinta u otro soporte externo alternativo, para los Organismos de la Junta de Andalucía que requieran este servicio. La tecnología empleado para el almacenamiento de datos en cinta es LT02.

Funcionalidad

Para la restauración de un Servicio crítico de un Organismo en el Centro de Respaldo se dispondrán de réplicas tanto de las BBDD como de los aplicativos asociados a éste. En caso de que un Organismo sufra una contingencia que implique la activación del Centro de Respaldo se procederá de la siguiente forma para recuperar sus servicios:

•Las aplicaciones se montarán en su mayoría en equipos virtuales de distintas plataformas, según necesidad.

◦En el caso de ser plataforma GNU/Linux o Solaris, y una vez montado el S.O (caso GNU/Linux), se dispondrán a copiar sobre el equipo los puntos de montaje del aplicativo, así como archivos de configuración de sistemas.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License