Datacenter – Backup E Recuperação

Consultas Rápidas

Entre com palavras-chave em PROCURAR (evite preposições), ou selecione um item em CATEGORIAS, na coluna da direita.

Backup de Dados e Recuperação

Qual o objetivo principal do backup de dados?

Uma cópia (backup) de segurança, refere-se a cópia e arquivamento de dados do computador, tal que possa ser usada para restaurar os dados originais, depois de um evento de perda de dados.  O objetivo principal é a recuperação de dados após a sua perda. O objetivo secundário é recuperar dados de momentos anteriores, de acordo com uma política de retenção  de um plano de recuperação de desastres. O backup não deve ser considerado isoladamente. Existem muitos tipos diferentes de sistemas de armazenamento úteis para fazer cópias de segurança, muitas maneiras diferentes de organização dos dispositivos para fornecer redundância geográfica, segurança de dados e portabilidade. Muitas técnicas foram desenvolvidas para otimizar o processo de cópias de segurança, para lidar com arquivos abertos e fontes de dados vivas, compactação, criptografia, de-duplicação (técnica de compressão de dados), entre outros.

Quando falamos em estratégia de backup, implicitamente estamos planejando também uma estratégia de recuperação (recovery). Neste contexto, tempo e espaço em disco são geralmente levados em consideração quando fazemos os seguintes questionamentos:

  • Qual política de retenção utilizarei para os backups?
  • Com que freqüência realizarei os backups?
  • Quanto de espaço em disco tenho para armazenar os backups?
  • Quanto tempo quero gastar realizando o backup do banco de dados?
  • Quanto tempo quero gastar realizando o recovery do banco de dados?
De acordo com os questionamentos acima, poderemos então acrescentar mais o seguinte:
  • É melhor realizar backups que gastem menos tempo para serem efetuados, que consumam menos espaço em disco, mas em contrapartida tenham um tempo de recuperação mais lento?
  • Ou é melhor realizar backups que gastem mais tempo, que consumam mais espaço em disco, mas em contrapartida tenham um tempo de recuperação mais rápido?

Até logo!

Sistema de Backup e Componentes

Quais são os aspectos envolvidos numa Sistema de Backup de Dados?

Backups de dados. Ter os dados copiados é um item fundamental para qualquer plano de recuperação de desastres. Sem backups, uma simples falha de hard disk pode fazer sua empresa perder dias e até semanas, até recuperar todos os dados perdidos. O principal objetivo do backup é manter uma cópia reserva dos dados críticos da rede, tal que qualquer coisa que aconteça, a perda nunca será maior do que 1 dia de trabalho. A forma de garantir isso é fazer com que os dados sejam copiados em base diária. Para muitas redes, todos os discos rígidos podem ser copiados à noite. Mesmo que existam cópias com um tempo maior do que 1 noite, existem técnicas para garantir que a cópia não tenha mais do que 1 dia de defasagem.

Onde copiar os dados. As opções mais comuns são: 1) Fita – método antigo e ainda muito utilizado. Os cartuchos são pequenos e podem ser facilmente transportados entre sites, 2) Network Attached Storage (NAS) – São frequentemente utilizados. São pequenos e fáceis de remover e transportar e 3) Cloud Computing – em alto crescimento. Usa serviços de terceiros para copiar os dados, em localização remota, via Internet. Tem a vantagem de já estar fora do site, por filosofia.

Software de Backup. Todas as versões do Windows vêm com um programa de backup embutido. Em adição, a maioria dos dispositivos de fita são frequentemente mais rápidos e flexíveis do que o padrão de backup do Windows. Programas de backup fazem mais do que copiar de um disco rígido para uma fita. Por exemplo, adicionalmente, usam técnicas de compressão. O fator de compressão 2:1 é frequente – armazenar 100 GB numa fita que armazena 50 GB sem compressão. Permite monitorar quais dados são copiados e não copiados. Apresentam opções de backups incrementais e diferenciais, que reduzem o tempo do processo de backup e restauração.

Tipos de backup. Existem 5 tipos de backup que, muitas vezes são combinados: 1) Normal, Cópia, Diário, Incremental e Diferencial. A diferença entre eles é ditada pela funcionalidade “Bit de Arquivo”, que indica se um arquivo foi modificado após ter sido copiado. O Backup Normal faz uma cópia completa e “reseta o bit de arquivo” dos arquivos copiados, para trabalhar combinado com os backups Incremental e Diferencial. O Backup Cópia é similar ao backup normal, mas não reseta o bit de arquivo e não interfere com as rotinas de backup – é utilizado para backups eventuais. O Backup Diário são “cópias” diárias completas e não resetam o bit de arquivo. Já os  Backups Incremental e Diferencial são sensíveis ao bit de arquivo e transferem apenas os arquivos modificados em relação ao backup anterior (incremental) ou ao backup normal (diferencial).

Backup local versus via rede. Existem 2 abordagens para procedimentos de backup: 1) backup local – o programa de backup roda no servidor de arquivo e copia os dados para um dispositivo de fita conectado ao servidor e 2) backup via rede – que usa uma rede de computadores para copiar os dados. O back up local irá reduzir o desempenho do servidor. O backup via rede irá reduzir o desempenho da rede pela sobrecarga de tráfego na rede devido ao backup. Diante disso, backups devem rodar em horários de baixo tráfego na rede. Outra questão, é que fazer backup diretamente do servidor não necessariamente é mais eficiente do que fazer backup via rede. A rede é mais rápida que o dispositivo de fita, se utilizada para backup fora do expediente. Na realidade a melhoria da velocidade de backup está diretamente associada à velocidade dos switches. Outra razão diz respeito à qualidade do backup, se determinados arquivos estiverem sendo utilizados na hora do backup, eles não serão incluídos no backup. No entanto, são esses os tipos de arquivos mais prováveis à restauração, já que são mais utilizados. Todos os arquivos abertos durante o backup não são copiados. Isso não será um problema se o horário fora do expediente for utilizado. De qualquer forma uma alternativa é configurar o servidor para desconectar todos os usuários na rede antes de iniciar o backup.

Manutenção dos Backups. O esquema mais seguro é usar uma fita backup a cada dia. Outro esquema é utilizar 3 fitas, com os últimos 3 backups. Outros esquemas mais sofisticados com maior quantidade de fitas podem ser feitos para aumentar a segurança. Uma boa prática é manter no mínimo um backup completo noutra localidade, para casos de desastres. Por fim deve ser assegurado que as pessoas envolvidas com o backup e transporte de fitas sejam de confiança. É recomendado que uma fita seja utilizada até 20 vezes antes de ser descartada. Se a mesma fita é utilizada diariamente, ela deverá ser substituída mensalmente.

Segurança de Backups. Deve ser estabelecida uma política de backups, para garantir que não existam backups desautorizados.

Os 5 Tipos de Backups

Quais são os tipos de backups e suas aplicações?

Existem 5 tipos de backups que trabalham de forma combinada. A diferença entre os cinco tipos está num pequeno detalhe técnico conhecido como “bit de arquivo”, que indica se um arquivo foi modificado desde o último backup. O bit de arquivo é armazenado junto com o nome do arquivo, data de criação e outros informações de diretório. Toda a vez que um arquivo é modificado por um programa, o bit de arquivo é alterado para ON, ou seja, o programa de backup sabe  que o arquivo foi modificado e necessita ser copiado. A tabela abaixo sumariza as diferenças:

Tipos de Backups Como os Tipos de Backup usam o Bit de Arquivo
Seleciona os arquivos via o Bit de Arquivo? Reseta o Bit de Arquivo após o backup?
Normal Não Sim
Cópia Não Não
Diário Não (*) Não
Incremental Sim Sim
Diferencial Sim Não

A tabela abaixo descreve cada tipo de backup e suas aplicações.

Tipo de Backup

O “bit de arquivo” é um artifício que permite combinar os vários tipos de backup.

Normal Todos os arquivos na seleção de backup são copiados independentemente do Bit de Arquivo. No final, o Bit de Arquivo é “resetado”. Isso indica para tipos de backups que avaliam esse bit (Incremental e Diferencial) que o arquivo não deve ser copiado. Isso significa se um backup normal for seguido por um backup incremental e diferencial, nenhum arquivo será selecionado para o backup. O esquema mais simples é programar o backup normal diário a cada noite, de forma não assistida (sem troca de fita). Se não for possível fazer o backup desassistido por falta de capacidade de fita, outros modelos de backup devem ser adicionados ao backup normal. Outra alternativa é retirar arquivos estáticos do ciclo de backup normal.
Cópia Similar ao backup normal, exceto que o bit não é resetado. Usado para backup ocasional – por exemplo, fazer um backup do servidor para atualizar o sistema operacional numa nova versão. A cópia não é incorporada e não afeta o ciclo de backup adotado – normal, incremental ou diferencial.
Diário Copia apenas os arquivos que foram alterados no dia da realização do backup. Não reseta o bit de arquivo. Essa opção apresenta o risco de não copiar novas versões de arquivos que foram finalizados após a finalização do backup. Os backups incremental e diferencial são mais confiáveis.
Incremental Foi introduzido para diminuir o tempo para fazer um backup normal/completo. Copia apenas os arquivos que foram modificados desde o último backup. São bem mais rápidos que os backups completos, já que apenas uma porção do arquivo é alterada ao longo do dia. Por exemplo, se um backup completo ocupa 3 fitas, provavelmente um backup incremental ocupará apenas 1 fita para copiar uma semana inteira. O backup incremental reseta o bit de cada arquivo após a cópia. Logo, o arquivo será copiado outras vezes antes do backup normal. A forma mais fácil de usar o backup incremental é: 1) Backup Normal na segunda, ou na sexta, se o beckup completo durar mais que 12 horas. Um backup incremental nos outros dias (de terça a sexta), 2) O backup completo consistira das fitas do backup completo mais todas as fitas dos backups incrementais. A restauração envolverá a restauração do backup normal da segunda e os backups incrementais subsequentes de cada dia, 3)  Complica a restauração de arquivos individuais porque a cópia mais recentedo arquivo pode estar na fita de backup completo ou em qualquer um dos backups incrementais (programas de backup controlam a versão mais recente de cada arquivo para facilitar e agilizar o processo), 4) Existe a alternativa para armazenar cada backup incremental numa fita ou anexar cada backup no final da fita existente.
Diferencial Foi introduzido para diminuir o tempo de recuperação. É similar ao backup incremental, exceto que NÃO reseta o bit de arquivo quando os arquivos são copiados. Como resultado, cada backup diferencial representa a diferença entre o último backup normal e o estado corrente do disco rígido. Para restauração de um backup diferencial primeiro é restaurado o backup normal e depois o backup diferencial mais recente. Se o backup é feito na segunda, e os backups diferenciais nos demais dias, se o seu disco rígido falha na sexta de manhã, então é necessário restaurar o backup normal da segunda e restaurar o backup diferencial da quinta.Não será necessário restaurar os backups de terça e quarta.

Observação. Os programas de backup permitem selecionar qualquer combinação de discos e arquivos para backup, de acordo com as necessidades.O conjunto de discos e arquivos inclusos numa operação de backup é chamado de “seleção de backup”.

Até logo!

Terceirização da Recuperação de Desastres

Qual o melhor modelo a ser utilizado de recuperação de desastres. Solução interna ou terceirizada?

Segundo o IDC, a experiência mostra que as soluções de disaster recovery in-house têm  mais probabilidade de falhar do que soluções terceirizadas. O estudo acrescenta que as empresas que utilizam modelos in-house gastam mais 32% do que as que optam pela terceirização. O estudo mostra também que outsourcers podem fornecer um desempenho melhor em RTO – Restore Time Operation – com um fator de redução de 0,62%.

Custo de recuperação de desastres. Determinar o custo de recuperação de desastres não é trivial e é específico para cada  empresa. Múltiplas variáveis ??dificultam a elaboração de uma fórmula para calcular o custo de recuperação de desastres para um determinado ambiente. Em geral, o custo do DR inclui o custo para o espaço físico, equipamentos, energia e rede e serviços profissionais. Mas o custo de cada um desses componentes pode variar muito.

Opções de sites de recuperação de desastres. As opções predominantes de localização do site de DR são escritórios remotos das empresas ou colocation/hosting em centros de dados de prestadores de serviços de DR.

  • Sites DR nos escritórios remotos:empresas com vários locais, freqüentemente usam seus Datacenters remotos como locais de recuperação de desastres. Aproveitar as facilidades existentes e infraestrutura é uma opção muito rentável para a solução de DR;
  • Sites DR em provedores de serviços – Para empresas com vários locais, mas não com vários Datacenters, soluções de hosting em provedores apresenta as seguintes vantagens: espaço de primeira classe, largura de banda e normas de instalação rigorosas. Uma fórmula simples é colocation ou hosting para o hot site da empresa, com contratação de software para replicação de dados, espaço e largura de banda para ambos os sites.

Até logo!

PCN – Plano de Continuidade de Negócio

Como uma empresa deve se preparar para possíveis desastres que possam afetar a sua operação normal?

Para uma empresa se preparar para a ocorrência de um possível desastre, que possa afetar a sua operação normal ela deve: 1) Avaliar os tipos de desastres mais prováveis, 2) Analisar o impacto dos desastres nos seus processos críticos de negócio e 3) Elaborar um Plano de Continuidade de Negócio:

  • Avaliação dos tipos de desastres. Desastres têm várias formas  e alguns são mais prováveis do que outros, conforme a localização. O impacto do desastre nos negócios varia de empresa para empresa, para algumas empresas pode ser uma mera inconveniência, para outras uma calamidade. Os desastres podem ser ambientais – fogo, terremoto, clima, água, raios, são os mais comuns.Podem ser deliberados, como vandalismo, roubo, terrorismo. Outros são gerados devido à perda de serviços – energia elétrica, comunicações, abastecimento de água. Ou á partir de  falha de equipamento, como computadores que suportam aplicações críticas e sistemas de ar condicionado. Existem ainda outros tipos de desastres, como epidemias, perda de um fornecedor principal, e assim por diante.
  • Análise do impacto do desastre. Com um bom entendimento dos tipos de desastres que podem afetar o seu negócio, a empresa deve analisar o impacto que esses desastres podem ter no seu negócio. O primeiro passo é identificar os processos de negócios críticos que podem ser impactados por esses diferentes tipos de desastres, que são diferentes para cada empresa. Por exemplo, identificar o impacto nos seguintes processos: compras, recursos humanos, marketing, vendas, aprovisionamento de serviços, implantação de serviços, operação de serviços, suporte ao cliente, contabilização de uso de serviços e faturamento, em diferentes intervalos de interrupção: até 2 hs, até 24 horas, até 2 dias, até 1 semana e até 1 mês. Para alguns processos de negócio uma interrupção de 1 dia pode ser tolerável, para outros, algumas horas podem custar muito.
  • Plano de Continuidade de Negócio (PCN). É um plano que diz  como continuará a operação dos “processos críticos de negócio” se a operação normal desses processos falhar. A chave para cada PCN é a redundância de cada componente que é essencial para o processo de negócio da empresa. Esses componentes incluem: facilidades de localização, equipamentos computadores com softwares críticos instalados, fitas backup numa localização alternativa, equipe reserva para ação emergencial, e assim por diante. “O objetivo da Gestão de Continuidade dos Negócios ou Planejamento da Continuidade dos Negócios ou PCN é garantir que os sistemas críticos para o negócio sejam retornados a sua condição operacional normal em um prazo aceitável, na ocorrência de um incidente de segurança”. É um processo dentro da organização que está preocupado em avaliar constantemente as funções críticas do negócio, os sistemas essenciais a estas funções, e construindo os planos de continuidade. Elabora planos de recuperação e programas de treinamento, teste e manutenção do plano de continuidade. A elaboração de um plano de continuidade de negócios envolve a preparação, teste, e manutenção de ações específicas para proteger os processos críticos da organização. O PCN, trata do incidente que já aconteceu. Então, o objetivo passa a ser minimizar o quanto possível os prejuízos decorrentes deste incidente.

Até logo!

Recuperação de Desastres

Quais são os serviços envolvidos numa solução de DR-Disaster Recovery?

Toda a empresa deve ter um plano de recuperação de desastre para resguardar o sigilo do negócio, garantir a produtividade, evitar perdas financeiras, devido a perda ou destruição de dados.

  • Desastres podem ter origens de várias causas combinadas: erros humanos, vírus, falha de equipamentos, desastres naturais.
  • São considerados dados sensíveis e sujeitos a tratamento especial de back-up: registros de empregados, detalhes financeiros, registros de clientes, dados da empresa, dentre outros.
  • Tecnologias e serviços de armazenamento e backup de dados representam um importante aspecto de tratamento de desastres e são frequentemente mal valorizados.

O projeto de Disaster Recovery é composto das seguintes principais atividades:

1.Definir o escopo e cenários
2.Identificar interdependências de sistemas e servidores
3.Detalhar os servidores que estão no escopo da solução
4.Detalhar o tipo de replicação
5.Selecionar licenças e mão de obra envolvida.
6.Definir  sites primário (produção) e secundário (DR)
7.Verificar tipo de comunicação existente e restrições
8.Levantar quantidade de testes de DR anual
9.Verificar se necessário alteração em aplicações a cargo do cliente
10.Aplicar soluções sem intervenção manual
11.Especificar o momento em que o DR deverá ser decretado
12.Elaborar Plano de ativação do DR
13.Garantir que o ambiente de DR não seja utilizado como solução de contingenciamento ou redundância.
14.Verificar necessidade de armazenamento externo em fita.

Essa lista não é exaustiva, mas é bastante completa. Observe que mesmo numa solução de pequeno porte vale avaliar essas questões fundamentais.

Bom Programa!

DR com VMs

Quais os benefícios de usar VMs para Recuperação de Desastres?

O software de backup de hoje evoluiu muito para fazer backup de máquinas virtuais (VMs), containers, aplicações em nuvem, dispositivos de borda, tais como laptops, tablets e smartphones, sites e muito mais. Um dos métodos de proteção de dados que atrai atenção é a capacidade dos produtos do software de backup montar uma imagem de máquina virtual ou física diretamente na mídia de backup ou servidor como uma VM e colocá-la em produção. Esta capacidade é um divisor de águas quando se trata de recuperação em nível de sistema, pois permite que os sistemas de servidores possam ser recuperados em minutos – um sistema já não tem de ser recuperada num novo hardware e, em seguida, ser colocado de volta na produção.

A montagem e execução de backups em mídia ou servidores de backup reduz os objetivos de tempo de recuperação – o tempo máximo tolerável que um computador, sistema, rede ou aplicativo fica fora de operação após a ocorrência de uma falha ou desastre. Mídias ou servidores de backup são dimensionados para backups, e não para a produção de aplicativos e backups em curso. As empresas devem perguntar e responder às seguintes perguntas durante o planejamento de seus métodos de proteção de dados:

  • Quantas vezes hosts físicos falham
  • Será que o orçamento permite o  aprovisionamento  da mídia ou servidor de backup?
  • Se não, as aplicações toleram um funcionamento  em um modo degradado se houver uma falha de host físico?
  • Quanto de  degradação os usuários podem tolerar?

Até logo!

DRaaS

Quais são os prós e contras de um DRaaS?

Existem várias vantagens para a “recuperação de desastres como um serviço (DRaaS)”, que é a cópia e hospedagem de servidores físicos ou virtuais por um terceiro na nuvem, para fornecer “failover” (modo de operação backup de um componente de sistema), no caso de uma catástrofe. Normalmente, com SLAs (acordos de níveis de serviços), via contrato ou em base “pay-per-use”. No caso de um desastre real, um fornecedor externo será menos provável sofrer os efeitos diretos e imediatos do que a própria empresa. Isso permite que o provedor implemente o plano de recuperação de desastres, mesmo no caso do pior cenário. DRaaS pode ser especialmente útil para pequenas e médias empresas que não têm a experiência necessária para dispor, configurar e testar um plano de recuperação de desastres eficaz. Significa que a empresa não tem que investir e manter o seu próprio “ambiente DR off-site”. Um benefício adicional é que o contrato DRaaS pode ser flexível com as mudanças do negócio da empresa.Resumindo: custa menos, é mais fácil de implantar, fornece a capacidade de testar os planos regularmente e acompanhar as mudanças corporativas.

A desvantagem é que a empresa deve confiar que o prestador de serviços DRaaS possa executar o plano, em caso de um desastre, com os objetivos de recuperação e SLAs contratados. O problema é que recuperação de desastres baseadas na nuvem pode não estar disponíveis depois de um desastre catastrófico. Existem limitações para a recuperação de desastres como um serviço. Provedores de DRaaS constroem sistemas para lidar com um número limitado de interrupções, como recuperar um problema específico do site, como uma interrupção elétrica no centro de dados. No entanto, frente a um grande desastre natural, pode não haver espaço suficiente no local de DR para executar as aplicações de cada usuário DRaaS. Uma vez que essa incapacidade só seria descoberta  quando o desastre acontecer, há um maior grau de risco para a recuperação de desastres como um serviço do que o DR tradicional. O DR baseado em nuvem também aumenta as necessidades de largura de banda da rede da empresa. A recuperação de desastres como um serviço transfere cópias de aplicativos e imagens de máquina virtual (MV) na nuvem do provedor. Como esses aplicativos e imagens de VM são constantemente atualizados, entre datacenter da empresa e o data center do fornecedor draas, esta carga de tráfego irá concorrer com a largura de banda disponível.

Conclusão: DRaaS funcionam bem com aplicativos simples, mas pode degradar o desempenho da rede com aplicações de alto tráfego como gestão de relacionamento com clientes (CRM) e aplicativos de planejamento de recursos empresariais (ERP).

Até logo!