¿Debe un administrador del sistema hacer una copia de seguridad de los datos importantes de cualquier manera que pueda, incluso si no está de acuerdo con la estrategia de copia de seguridad? [cerrado]

Recientemente, uno de los principales servidores de archivos de nuestra empresa falló. Estaba usando una matriz RAID de 4 discos, pero aparentemente 3 de los discos murieron, y todos los datos en el servidor se perdieron.

Hablando con el administrador del sistema, dice que ha estado advirtiendo a la alta gerencia sobre la situación de la copia de seguridad durante meses. Había estado tratando de obtener la aprobación para comprar una solución de respaldo de nivel empresarial, pero nunca obtuvo la aprobación del presupuesto, porque la gerencia pensó que era exagerado.

El administrador del sistema es un administrador del sistema dedicado y debidamente certificado, mientras que sus gerentes no están orientados a TI.

Su gerente pregunta por qué no compró una unidad externa barata y la usó para hacer una copia de seguridad del servidor de archivos. El administrador del sistema cree que esta es solo una solución de mickey-mouse que es adecuada para usar en casa, pero no una empresa de TI profesional, por lo que no lo hizo.

Me parece que el administrador del sistema quiere una estrategia de TI adecuada, basada en un libro de texto, que cueste mucho más dinero, mientras que la administración (sin un profundo conocimiento de TI) quiere soluciones más baratas que consideren adecuadas.

Me pregunto cuál es la opinión de otros administradores de sistemas. ¿Fue este administrador del sistema correcto en sus acciones? ¿O debería asegurarse siempre de que haya una copia de seguridad de los datos importantes, incluso si cree que la forma más barata no es lo suficientemente buena?

Editar: según las respuestas, agregaré que el administrador del sistema tiene un administrador de TI que habría sabido de la situación. Él informa al jefe supremo. No sé si el gerente alguna vez informó la situación completa al jefe. Creo que es bastante difícil para el gerente, ya que está atrapado en el medio y quiere ser diplomático con ambas partes.

Estoy de acuerdo en que hacerlo bien es el método preferido. Pero, quedarse y no hacer nada no es profesional. ¿Se informó a la gerencia que no había una copia de seguridad? Es tarea del administrador presentar las opciones, incluidos los costos y riesgos, a la gerencia. Presentó su opción preferida, y cuando fue denegada, no hizo nada. No es genial

Sinceramente, diría que es un fracaso en ambas partes.

La logística de la situación podría significar que tendría que quitarle el tiempo que debería haber gastado haciendo otras tareas inmediatas e importantes.

Sin embargo, en última instancia, sí, debería haber hecho algo. Un montón de discos duros de aquí y de allá hubiera sido mejor que nada, como se ha dicho repetidamente.

Por otro lado, todo el propósito de la administración es asegurarse de que las personas debajo de usted puedan hacer su trabajo y lo hagan. y, por lo tanto, desde un punto de vista de liderazgo, los gerentes fallaron miserablemente y pueden ser considerados igualmente responsables, si no más.

Si no hay copias de seguridad, en lo que a mí respecta, es responsabilidad del administrador:

1) Indique explícitamente a los superiores que NO hay copias de seguridad, en términos claros, para que sean conscientes de ello

2) Realice una copia de seguridad de los datos de cualquier forma que pueda

Francamente, esperaría ser despedido si esto sucediera, porque incluso si la gerencia me está haciendo la vida difícil, eso no es una excusa, especialmente si todavía tienen la impresión de que tienen algo en lugar de nada.

Es maldito si lo haces, maldito si no lo haces. Francamente, si la gerencia no gastó dinero en una solución de respaldo, entonces es su culpa. Por otro lado, el administrador debería haber estado activo tratando de encontrar una solución provisional, en lugar de simplemente sentarse de espaldas esperando que algo se rompa (no creo que sea aceptable ningún tipo de solución de unidad externa. Nunca va a obtener una copia de seguridad decente con eso.) no se puede decir: "Bueno, yo no tengo lo que quiero , así que no soy responsable" pero puedo decir: "he intentado varias veces para conseguir que hacer algo y no me has dado nada y este no es mi problema ".

En realidad, una vez estuve en una situación, ni siquiera era un ADMINISTRADOR en este trabajo, donde estaba trabajando en una base de datos, e hice una copia de seguridad antes de cambiarla (que es sop), y yo (como lo hago habitualmente) , siempre que puedo) lo guardé en mi propia máquina local. Dos días después, perdieron la matriz de incursiones y, ¡ay !, resultó que no había una solución de respaldo. Habían estado haciendo una copia de seguridad de la base de datos en la matriz de incursiones.

Así que llegué tarde a esto y dije: "Oh, lo respalde yo mismo anteayer".

¿Sabes cuál fue el resultado? Fui censurado por mi mala solución de respaldo. Para una máquina de la que no era responsable. Y no fue porque la copia de seguridad que tenía era demasiado antigua, sino porque solo había hecho una copia de seguridad de la base de datos en la que estaba trabajando, no de todas las bases de datos.

Entonces, el problema es este: si haces una solución de mickey mouse, si haces algo y no es lo suficientemente bueno, obtendrás tanto infierno como si no haces nada en absoluto. Si las copias de seguridad son su responsabilidad, explícitamente, y no hay un presupuesto, debe tratar de improvisar algo, pero es mejor asegurarse de que funcione, y debe enloquecer. Repetidamente. En cada oportunidad.

Si no es su responsabilidad, señale que existe un problema, y ​​absolutamente, categóricamente, rehúse asumir la responsabilidad de un mandato no financiado cuando intenten asignárselo. Nadie hace que la recuperación ante desastres sea una prioridad hasta que haya un desastre, y luego hacen de chivo expiatorio a todos para tratar de compensar su propia miopía.

Desafortunadamente, las compañías que escatiman en copias de seguridad son demasiado comunes. La mayoría nunca cambia hasta que se queman y pierden todo.

PERO

Si está empleado para ser el administrador del sistema, debe trabajar con las herramientas que tiene, incluido su cerebro. No importa lo que la gerencia o cualquier otra persona diga en los buenos días, cuando la caca golpea al fanático, todos obtienen memoria selectiva.

Una copia de seguridad de mickey mouse es mejor que ninguna copia de seguridad.

A mí me parece que el administrador del sistema quería todo o nada. Es bueno tenerlo todo, pero si no puedes tenerlo, ¿no deberías aceptar nada?

En mi experiencia, lo que hay que hacer es evaluar todas las opciones posibles (no con demasiada profundidad) y dibujar algunos puntos para cada uno que indique los pros y los contras, los costos (tanto iniciales como continuos). Incluya en esto la opción "no hacer nada".

Luego, permite que los gerentes decidan qué solución eligen. Me parece que probablemente haya más de una opción posible para su administrador de sistemas. ¿Quizás tal vez solo vio el que realmente quería?

Agregaré mi voz a aquellos que dicen que el administrador debería haber implementado algo aquí. Él tiene la culpa de no haberlo hecho. Hay una parte de mí a la que le gustaría simpatizar con su posición, pero en un mundo ideal, la copia de seguridad y la restauración no tomarían tiempo, siempre funcionarían y nunca serían necesarias. Este no es ese mundo e incluso la mejor solución de respaldo tendrá fallas que deberá aceptar y aprender a trabajar.

Medio asno es mejor que no asno, e incluso el uso de un USB HD el-cheapo lo habría sacado del bosque, y le habría dado peso a su posición cuando se le dice a la gerencia que no pueden obtener datos más de un día o dos viejos de vuelta. Pero todavía le habría salvado el cuello en este caso.

En caso de que un administrador del sistema haga una copia de seguridad de datos importantes de todos modos, puede hacerlo.

No sé si diría que debe hacer una copia de seguridad bajo ninguna circunstancia . Hay algunas cosas que podrías tener la tentación de hacer que posiblemente sean ilegales. Por ejemplo, no haría una copia de seguridad de los registros de salud a través de la red en mi computadora personal. No haría algo ilegal solo para tener una copia de seguridad.

OTOH para tener al menos algún sistema de respaldo en su lugar, aceptaría muchos compromisos. Luego, cada vez que se hiciera un compromiso, me aseguraría de asegurarme de que mis objeciones sean claras y documentadas acerca de por qué fue un mal compromiso que causará problemas, será inadecuado o será menos útil en el futuro.

Como administrador de sistemas, creo que es mi responsabilidad garantizar que los sistemas bajo mi cuidado sean tan seguros y confiables como sea posible. Las copias de seguridad se incluyen en las etiquetas de confiabilidad. Por frustrante que pueda ser tener que discutir con el personal superior que no entiende (creo que todos hemos estado allí en algún momento u otro), todavía deberíamos estar haciendo nuestro trabajo lo mejor que podamos.

Cuando el sistema de copia de seguridad que heredé en mi posición actual falló y la gerencia dudó sobre gastar el dinero en el sistema que quería, no abandoné el sistema sin copias de seguridad. En cambio, traje mi disco externo personal y lo usé durante una semana más o menos. A pesar de tener una aborrecimiento absoluto por usar discos duros para copias de seguridad, el hecho es que era mucho mejor que no tener ninguno.

Si el administrador del sistema no pudo convencer a la administración de la importancia de una buena solución de respaldo, la única forma en que se convencerá es a través de una pérdida de datos catastrófica, pero como administrador del sistema, es su responsabilidad educar a la administración y a los usuarios sobre la importancia de cosas como el respaldo y para asegurarse de que comprendan a fondo el estado actual (en este caso, "sin copias de seguridad") y las posibles consecuencias ("Perdemos un disco y sus datos preciosos desaparecen para siempre").

Mi opinión personal es que el administrador se equivocó un poco aquí: las copias de seguridad ad-hoc son una mala idea (te perderás cosas, se perderán datos importantes, si no estás cerca, las copias de seguridad no suceden), pero al mismo tiempo tiempo deberían haber podido encontrar una solución de respaldo confiable "empresarial" dentro del presupuesto de la compañía.
Software como Bacula y Amanda está disponible de forma gratuita, y ambos pueden trabajar con CD y medios USB extraíbles de forma segura y confiable. Incluyendo el costo de los medios y el hardware del servidor, podría tener un buen sistema por menos de $ 2000 US, incluso más barato si recicla el hardware del servidor.

Ahora, si la administración también se opone a que el administrador gaste TIEMPO en hacer que las copias de seguridad funcionen, simplemente no hay ayuda para esta empresa: como dije anteriormente, a veces la única forma de enseñar a las personas es la pérdida de datos catastrófica, y si ese es el caso, es una pena para el administrador pobre que tiene la culpa de la estupidez institucional.

Mi opinión personal es que mi trabajo como administrador de sistemas es informar e impresionar a la gerencia sobre la necesidad y la importancia de tener una solución de respaldo adecuada y adecuada y solicitar el presupuesto necesario para ello, y explicar los riesgos asociados con no hacerlo. No es mi responsabilidad ir "fuera" del mandato de la administración y hacer lo que sea correcto, independientemente de cuán pobres sean esas decisiones de administración. No es mi responsabilidad improvisar una solución a medio hornear y a medias.

Si yo fuera un agente de seguros y le dijera que era importante tener cobertura contra incendios en la póliza del propietario de su casa, y si le expliqué adecuadamente el riesgo de no tener cobertura contra incendios, y usted rechazó dicha cobertura contra incendios, y su casa se incendió, ¿quién es? responsabilidad es? ¿Debería haberle dado cobertura contra incendios de todos modos?

Mi opinión es que el administrador del sistema ejerció la debida diligencia en el desempeño de las tareas de su trabajo al señalar el asunto a la gerencia, explicando la importancia de tener una solución de respaldo adecuada, explicando los riesgos de no tenerla y solicitando el presupuesto necesario para tal. Si fue rechazado en sus esfuerzos, la responsabilidad recae directamente sobre los hombros de la gerencia.

Las personas toman malas decisiones todo el tiempo y suceden cosas malas debido a esas malas decisiones, eso es un hecho de la vida. No puedo ser responsable de cada mala decisión que tome mi jefe, independientemente de los riesgos asociados con esas decisiones.

¿Sucedió la misma situación con la matriz RAID? Tan pronto como muere un disco, se encuentra en una situación en la que uno más significa pérdida de datos ... es mejor que reemplace esa unidad de inmediato.

Si estaba en el lugar del administrador del sistema, en el instante en que se realizó la primera unidad:

1. Administrador de correo electrónico con solicitud formal para reemplazar la unidad, recordando que no se ha aprobado ningún sistema de copia de seguridad, por lo que esta es una situación crítica. Cite las solicitudes anteriores para el sistema de copia de seguridad adjuntando ese correo electrónico, o incluso mejor, la respuesta del gerente que niega la solicitud.
2. Si no hay respuesta, vuelva a enviar el mensaje, esta vez CC'ing el gerente de su gerente.
3. Si todavía no hay respuesta, bueno ... no hay mucho más que puedas hacer. Pula el currículum y comience a buscar un mejor trabajo.

Si se le niega en el camino, al menos lo tiene por escrito para cuando la mierda golpea al fanático (Consíguelo por escrito / correo electrónico, no acepte una respuesta verbal. Necesita un seguimiento en papel aquí. Si su gerente se niega a escribir luego, pasa por alto su cabeza, porque eso es sombrío, no hay una razón legítima para no escribirlo).

Se debería haber seguido el mismo proceso para obtener un sistema de respaldo, aunque tal vez sin escalar tan rápido (o pasar por alto la cabeza de su gerente). Si ninguna de las solicitudes está por escrito, bueno ... la mierda rueda cuesta abajo. Al menos es una buena lección de vida.

Si no pierde su trabajo por la situación, bueno, comience a hacer esa solicitud nuevamente, citando el desastre que causó la última vez que su solicitud fue denegada. Si aún se le niega, debe decidir si ese es un entorno en el que desea trabajar, y vale la pena el estrés. Si todas las mañanas espera entrar al trabajo encontrando pánico porque se perdieron datos, bueno, esa no es forma de vivir.

La compañía claramente está buscando un chivo expiatorio en esto, el administrador del sistema tiene toda la razón al no hacer una copia de seguridad de los datos críticos en un dispositivo extraíble.

1) No son confiables 2) No son seguros

En última instancia, corresponde a los gerentes no garantizar que se haya implementado una solución DR (recuperación ante desastres) adecuada.

Míralo de esta manera, ¿cuánto le ha costado a la compañía esta pérdida de datos? De repente, estoy seguro de que la solución "exagerada" no parece tan cara.

editar: sí, reconozco el hecho de que cualquier copia de seguridad es más confiable que ninguna, pero mi punto original sigue siendo que si esta persona tiene gerentes, los gerentes deben asegurarse de que la copia de seguridad esté en su lugar, no estoy perdonando al administrador del sistema de toda la culpa aquí, pero esto es lo que el gerente debería estar revisando.

¿Y si el servidor fallara y los datos en las unidades extraíbles fueran irrecuperables por cualquier razón? Habiendo tenido esto en el pasado, las unidades USB están lejos de ser confiables, pero para algunos se pueden usar en un "apuro", el problema es como parece en este caso, la administración permitiría el uso de copias de seguridad de unidades extraíbles a largo plazo correr.