O Guia Completo para a sua Estratégia de Backup: 3-2-1 e variações

Índice

A estratégia de backup desempenha um papel crucial quando se trata da continuidade do seu negócio.

Os acidentes acontecem. A prevenção e planos de recuperação são os melhores aliados para que tudo volte ao normal o mais rapidamente possível.

Uma cópia de segurança eficaz significa que se qualquer incidente ocorrer, os seus dados podem ser recuperados de forma rápida, fácil e (talvez o mais importante) sem quaisquer erros.

Muitos factores podem levar à perda de dados e comprometer o seu negócio:

Danos no disco rígido
Falha do computador
Ciberataques (ex.: Ransomware)
Catástrofes naturais
Assalto/roubo
Erro humano

A questão principal sobre este tema não é se estes eventos irão acontecer, é quando!

Uma das estratégias mais conhecidas de backup é a regra 3-2-1, que Peter Krogh elaborou no âmbito de uma série de melhores práticas e fluxos de trabalho para a fotografia digital. Ele começa com uma frase muito convincente:

"Há dois tipos de pessoas no mundo - aqueles que tiveram uma falha no disco rígido, e aqueles que a terão".

Então, o que é uma estratégia de backup 3-2-1?

Podemos resumi-la da seguinte forma:

Guarde 3 cópias dos seus dados (1 cópia primária e 2 cópias de segurança), assegurando que pelo menos uma delas esteja acessível para uma rápida recuperação
Armazene as cópias em 2 tipos diferentes de suporte (por exemplo, drive local, NAS, fita magnética, cloud, etc.)
Coloque 1 cópia fora do local (por exemplo, fora da sua empresa, na cloud)

Vamos detalhar um pouco mais sobre cada ponto.

Guardar três cópias dos seus dados.

A grande questão é: "Porque não é suficiente apenas um backup"?

Antes de mais, disponibilidade. Imagine uma situação que afecta directamente os seus dados primários e a sua empresa tem apenas um backup; precisa de confiar nesse backup para recuperar todos os seus dados. No entanto, o risco do estar corrompido é elevado, o que significa que se precisar dele, não estará disponível, inviabilizando o processo de recuperação.

Em segundo lugar, mitigação de riscos e recuperação. Mencionámos que uma das cópias deveria estar acessível para uma recuperação rápida. No entanto, há um tipo de risco que temos de considerar: os eventos que ocorrem no local.

Imaginemos o seguinte cenário: a sua empresa tem um servidor no local, e efectua regularmente cópias de segurança para ele. Infelizmente, os seus dados perdem-se se ocorrer um incêndio no edifício.

Embora estas razões apoiem a ideia de ter pelo menos dois backups, ainda há uma coisa a avaliar. Não importa quantas cópias façamos, se todas estiverem na mesma localização física (ou área), perderemos os dados no caso de uma ampla diversidade de incidentes (por exemplo, incêndio, roubo, catástrofe natural).

É claro que poderíamos resolver esta situação utilizando esse único backup na cloud, mas isto resultaria em não ter uma cópia perto da nossa infraestrutura para uma recuperação rápida.

Tendo isto em conta, precisamos de pelo menos 3 cópias dos dados para fornecer os requisitos previamente apontados:

a cópia primária dos seus dados;
uma segunda cópia que deve estar acessível para uma rápida recuperação;
a terceira cópia fora do local para evitar a perda de dados em caso de catástrofe a nível do local.

Armazene estas cópias em dois tipos de suporte diferentes.

A regra 3-2-1 sugere que mantenha cópias dos seus dados em pelo menos dois tipos diferentes de armazenamento, como discos internos (por exemplo, disco rígido interno ou NAS), suportes amovíveis (por exemplo, cartões de memória, discos ópticos, fita magnética), ou na cloud.

Esta regra evita o risco de perda ou corrupção de dados devido a ter o seu backup no mesmo tipo de armazenamento. Imagine este cenário: realiza cópias de segurança em dois discos externos separados, mas com o mesmo modelo e especificações.

Se o hardware for exposto ao mesmo stress diário e tiver a mesma duração de vida, não é assim tão invulgar que se um se avariar, o outro falhe também num curto espaço de tempo.

As falhas de firmware são também um problema que pode afectar as unidades externas com o mesmo modelo. Outro exemplo: a sua empresa tem duas cópias de segurança em discos rígidos separados, mas no mesmo servidor. Qualquer evento como uma avaria técnica ou um desastre pode comprometer a integridade do seu servidor.

Todas estas situações podem comprometer a disponibilidade do backup.

Manter uma cópia de segurança fora do local.

Esta regra evita situações que podem comprometer qualquer suporte de dados no mesmo local físico.

O armazenamento de fitas fora do local é uma solução popular para empresas de vários tamanhos. Hoje em dia, este meio de armazenamento é utilizado para backup do sistema e arquivo de dados a longo prazo, e devido ao seu baixo preço, tem permanecido uma opção viável.

No entanto, as bibliotecas de cassetes têm alguns desafios, como por exemplo:

investimento inicial elevado em sistemas de robôs complexos;
vida útil limitada;
logística, como o transporte de fitas para outras localizações físicas;
as fitas requerem interacção humana para as arquivar correctamente;
tanto os sistemas de fita como os robots precisam de manutenção e substituição periódicas, feitas por pessoal especializado;
custos com manutenção de infraestruturas - electricidade, espaço, ar condicionado, etc.

As soluções em cloud podem ser mais rentáveis para o armazenamento de cópias de segurança e arquivos a longo prazo do que a fita, porque são mais ágeis e fáceis de configurar.

Se trabalhar para uma pequena ou média empresa sem um escritório remoto ou filiais, armazenar os seus backups na cloud pode ser uma opção a considerar.

Quer experimentar gratuitamente a nossa solução multicloud?

Tenha 100GB durante 15 dias

O 3-2-1 evoluiu.

A regra 3-2-1 ainda é válida, especialmente para organizações sem estratégia alternativa a este respeito. Contudo, hoje em dia, o paradigma mudou, especialmente com o crescimento de ameaças como o Ransomware.

Embora os princípios da estratégia 3-2-1 se mantenham:

Manter múltiplas cópias de dados - pelo menos três,
As cópias de dados devem ser separadas geograficamente,
Pelo menos uma das cópias deve ser facilmente acessível para uma recuperação rápida,

deve ser tida em consideração outra camada de protecção:

Pelo menos uma das suas cópias deve ser imutável ou estar isolada (fisica ou virtualmente) no caso de um ataque de ransomware corromper todos os seus dados, incluindo as suas cópias de segurança.

Vamos rever algumas dessas variações.

3-1-2: duas cópias na cloud.

Esta estratégia consiste no seguinte:

3 cópias de dados:
1 cópia de produção no seu disco,
2 backups geograficamente separados na cloud.

À medida que surgiram soluções de backup apoiadas na cloud, o segundo tipo de meio foi abandonado a favor da cloud. No entanto, apenas uma cópia na cloud num local específico não é imune a uma paragem do centro de dados (ou mesmo de todo o fornecedor), por exemplo.

Embora possa ser redundante, mesmo ter duas cópias em dois centros de dados diferentes no mesmo fornecedor, não elimina o risco para as empresas. Trabalhar com apenas um fornecedor de cloud pode expor as organizações ao chamado "lock-in" do fornecedor: e se o fornecedor de cloud deixar de funcionar ou deixar de existir?

Ter duas cópias na cloud também aumenta os custos para a sua organização porque precisa de comprar e configurar duas instâncias do fornecedor.

3-2-1-1-0: adicionar imutabilidade e resiliência.

Uma variação bem conhecida é 3-2-1-1-0, com duas regras adicionais:

Guardar uma cópia dos dados num suporte imutável ou offline,
Assegurar zero erros na recuperação.

Esta estratégia reciclou a ideia de uma cópia offline (ou air-gapped) dos seus dados - uma cópia que está desligada ou inacessível da rede. A "air gap" representa a distância física que torna impossível o acesso dos hackers às suas informações.

Na cloud, a imutabilidade pode substituir este conceito, o que significa que o suporte de armazenamento bloqueia activamente a edição ou modificação de dados.

Estes mecanismos ganharam tracção devido ao aumento dos ataques de ransomware e ajudam activamente a mitigá-los:

O facto de o suporte ser air-gapped impede que os ataques de ransomware se propaguem para esse meio específico, uma vez que os seus dados estão offline;
A imutabilidade impede que os seus dados sejam alterados e, portanto, encriptados pelo Ransomware.

Sabia disto?

Os Volumes Immutable da Vawlt impedem a edição de dados, mitigando os ataques de ransomware.

Saber mais

Por último, mas não menos importante, esta estratégia 3-2-1-1-0 exige que todos os backups estejam isentos de erros.

Para que isto aconteça, é necessário implementar alguns procedimentos na agenda da sua equipa, tais como:

Acompanhamento permanente do sucesso da execução dos backups,
Corrigir quaisquer erros assim que forem identificados,
Realização regular de testes de recuperação utilizando as diferentes cópias.

Escolha o mais indicado para si.

Se quiser simplificar todas estas estratégias, uma regra básica é que quanto mais cópias dos seus dados, melhor será - cada cópia adicional diminui o risco de perda de dados.

But as an IT Administrator, manually maintaining all these pieces running can be a management nightmare. Nowadays, many backup solutions have tools that help you implement these strategies by providing automation processes to store data in different storage mediums.

Uma abordagem válida pode também envolver a delegação da estratégia de backup a empresas especializadas que criem e mantenham todas as infraestruturas, mas embora fiável, isto pode ser dispendioso.

Em qualquer caso, é sempre importante encontrar o equilíbrio perfeito entre a relação custo-eficácia, a capacidade de gestão e a segurança dos dados.

É neste ponto que surge a Vawlt.

Uma cloud? Experimente multicloud!

Com a transição progressiva para a cloud, as empresas enfrentam desafios crescentes em matéria de segurança e fiabilidade.

Há frequentemente casos relatados de serviços na cloud que ficam offline ou são comprometidos devido a interrupções nos centros de dados, o que leva a situações em que o backup na cloud não pode ser recuperado ou mesmo perdido. Estes eventos são ainda piores para as empresas "cloud-first" porque dependem inteiramente da cloud, não só para os seus backups mas também para outras áreas cruciais.

O conceito central da Vawlt reside na ideia de uma cloud-of-clouds para o armazenamento auto-gerido de dados.

O que significa isto?

Bem, em vez de ter várias cópias dos seus dados em diferentes instâncias na cloud para redundância, os seus dados são encriptados, assinados, e espalhados entre vários fornecedores de cloud.

Como pode este conceito acrescentar resiliência à estratégia de apoio da sua empresa? Porque tolera a falha de qualquer um dos fornecedores de cloud.

É possível reconstruir os dados originais utilizando apenas um subconjunto das peças de dados, o que significa que mesmo que qualquer um dos fornecedores de cloud esteja comprometido ou indisponível, poderá ainda assim recuperar os seus dados na totalidade. A Vawlt pode mesmo tolerar a sua falha: se os nossos servidores estiverem em baixo ou comprometidos, todos os dados dos utilizadores continuam a estar acessíveis. Tudo como de costume.

Esta característica tolerante a falhas da Vawlt é um factor crucial que acrescenta uma camada de resiliência à sua estratégia de backup na cloud.

Como implementar na sua empresa uma estratégia de backup à prova de bala com a Vawlt?

A unidade de gestão da Vawlt é a criação de volumes de armazenamento virtual - contentores virtuais onde se vão armazenar dados - na nossa Dynamic Storage Platform.

Dependendo da utilização, pode configurar o tipo de volume, quer para dados quentes (que mudam e são acedidos frequentemente) ou dados frios (que são menos acedidos ou alterados). Em qualquer estratégia de backup, os volumes de armazenamento da Vawlt cobrem as diferentes fases do ciclo de vida dos dados.

Para backups fora do local, se a sua empresa utiliza um software de backup como o Veeam, pode criar um backup on-prem e depois implementar uma automatização que replica o backup para um Volume Warm. Este volume permite a edição de dados e tem versionamento, armazenando duas versões por ficheiro. Por conseguinte, pode, se necessário, reverter para uma versão anterior.

Para assegurar a imutabilidade dos seus dados, pode agendar trabalhos para copiar as cópias de segurança para um Volume Immutable, o que oferece garantias de protecção de cópias de segurança melhoradas ao impedir a modificação dos dados.

Também pode utilizar o Volume Archival para dados frios para substituir as suas soluções de armazenamento em fita e beneficiar do preço mais baixo deste nível de armazenamento, sendo ao mesmo tempo resiliente e seguro.

Em todos os volumes, pode seleccionar os fornecedores de cloud com que deseja trabalhar, as localizações geográficas onde os seus dados são armazenados, e o tamanho a ser provisionado para o volume. Esta configuração é adaptável às suas necessidades e é feita através de uma interface web simples em alguns cliques.

Crie volumes de armazenamento virtual

Experimente a nossa Dynamic Storage Platform gratuitamente

Registar

Garante também a privacidade dos dados: A encriptação ponta-a-ponta de conhecimento zero da Vawlt e a sua Arquitectura Centrada nos Dados assegura que todos os dados são encriptados directamente no dispositivo dos utilizadores e são enviados directamente para a solução de cloud escolhida. Apenas o proprietário dos dados pode aceder aos mesmos.

No fim de contas, independentemente da estratégia, os backups são óptimos, mas a recuperação é um tópico crucial para a continuidade do seu negócio.

A Vawlt pode ser o seu aliado perfeito para uma estratégia de backup resiliente na cloud, porque se integra perfeitamente com o seu software de backup favorito, sendo ao mesmo tempo uma solução ágil e de custos controlados.

E você, que estratégia aplica na sua empresa?

Siga-nos e junte-se à nossa comunidade no Reddit.
Gostaríamos muito de ouvir a sua opinião sobre este tópico!

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	11 meses	Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Publicidade".
cookielawinfo-checkbox-analytics	11 meses	Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Analíticos".
cookielawinfo-checkbox-functional	11 meses	O cookie é definido pelo consentimento do cookie da GDPR para registar o consentimento do utilizador para os cookies na categoria "Funcionalidade".
cookielawinfo-checkbox-necessary	11 meses	Este cookie é definido pelo plugin GDPR Cookie Consent. Os cookies são utilizados para armazenar o consentimento do utilizador para os cookies na categoria "Necessários".
CookieLawInfoConsent	1 ano	Regista o estado por defeito do botão da categoria correspondente e o estado do CCPA. Funciona apenas em coordenação com o cookie primário.
viewed_cookie_policy	11 meses	O cookie é definido pelo plugin GDPR Cookie Consent e é utilizado para armazenar se o utilizador consentiu ou não a utilização de cookies. Não armazena quaisquer dados pessoais.

Cookie	Duração	Descrição
1P_JAR	1 mês	Este cookie é colocado pela Google Ads Optimization e a funcionalidade é entregar anúncios ou retargeting.
ac_chat	1 ano	Este cookie é colocado pela Vawlt e a funcionalidade é activar o seguimento do utilizador pelo serviço de terceiros ActiveCampaign e a sua funcionalidade de chat, mediante consentimento prévio.
ac_enable_tracking	pelo menos uma sessão	Este cookie é colocado pela ActiveCampaign e a sua funcionalidade é armazenar preferências de consentimento de cookies.
bcookie	2 anos	O LinkedIn define este cookie de botões de partilha e etiquetas de anúncios do LinkedIn para reconhecer o ID do navegador.
DV	1 dia	Este cookie é colocado pela Google Ads Optimization e a funcionalidade é entregar anúncios ou retargeting.
lang	sessão	Este cookie é colocado pelo LinkedIn é utilizado para lembrar a configuração linguística de um utilizador.
li_gc	2 anos	Este cookie é colocado pelo LinkedIn e a sua funcionalidade é armazenar o consentimento dos visitantes relativamente à utilização de cookies para fins não essenciais.
lidc	1 dia	O LinkedIn define o cookie lidc para facilitar a selecção do centro de dados.
NID	6 meses	Este cookie é colocado pela Google Ads Optimization e a funcionalidade é entregar anúncios, retargeting e armazenar preferências dos utilizadores.
prism_*	1 mês	Este cookie é colocado pela ActiveCampaign e a sua funcionalidade é armazenar e acompanhar a interacção.

Cookie	Duração	Descrição
_ga	2 anos	O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também mantém um registo da utilização do site para o relatório analítico do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_*	2 anos	Este cookie é colocado pelo Google Analytics e a sua funcionalidade é armazenar e contar visualizações de páginas. Recolhe dados sobre o número de vezes que um utilizador visitou o website, bem como as datas da primeira e mais recente visita.
_gat_*	1 minuto	Uma variação do conjunto de cookies _gat do Google Analytics e do Google Tag Manager permite aos proprietários dos websites acompanhar o comportamento dos visitantes e medir o desempenho do website. O elemento padrão no nome contém o número de identidade único da conta ou do website a que se refere.
_gcl_au	3 meses	Fornecido pelo Google Tag Manager para testar a eficiência da publicidade dos websites que utilizam os seus serviços.
_gid	1 dia	Instalado pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes utilizam um website, ao mesmo tempo que cria um relatório analítico do desempenho do website. Alguns dos dados que são recolhidos incluem o número de visitantes, a sua fonte, e as páginas que visitam anonimamente.
_hjAbsoluteSessionInProgress	30 minutos	Este cookie é colocado pela Hotjar e a sua funcionalidade consiste em detectar a primeira sessão de visualização de páginas de um utilizador. Tipo de dados booleanos verdadeiro/falso.
_hjFirstSeen	30 minutos	A Hotjar define este cookie para identificar a primeira sessão de um novo utilizador. Armazena um valor verdadeiro/falso, indicando se foi a primeira vez que a Hotjar viu este utilizador.
_hjIncludedInPageviewSample	2 minutos	Este cookie é colocado pela Hotjar e a sua funcionalidade é determinar se um utilizador está incluído na amostragem de dados definida pelo limite de pageview do nosso site. Tipo de dados booleanos verdadeiro/falso.
_hjIncludedInSessionSample	2 minutos	Este cookie é colocado pela Hotjar e a sua funcionalidade consiste em determinar se um utilizador é incluído na amostragem de dados definida pelo limite de sessão diária do nosso site. Tipo de dados booleanos verdadeiro/falso.
_hjSession_*	sessão	Este cookie é colocado pela Hotjar e a sua funcionalidade é fornecer funções através de páginas. Dados guardados: ID do utilizador.
_hjSessionUser_*	1 ano	Este cookie é colocado pela Hotjar e a sua funcionalidade é armazenar um ID de utilizador único.
CONSENT	2 anos	O YouTube define este cookie através de vídeos incorporados e regista dados estatísticos anónimos.

Cookie	Duração	Descrição
_fbc	3 meses	Este cookie é colocado pelo Facebook e a sua funcionalidade é armazenar a última visita dos utilizadores. Dados guardados: informação sobre o dispositivo de navegação.
_fbp	3 meses	Este cookie é colocado pelo Facebook para exibir anúncios quando se encontra no Facebook ou numa plataforma digital alimentada por publicidade do Facebook, depois de visitar o website.
_gac_*	3 meses	Este cookie é colocado pelo Google Ads e a sua funcionalidade é armazenar e acompanhar o alcance do público. Recolhe dados sobre o número de vezes que um utilizador visitou o website, bem como as datas da primeira e mais recente visita.
fr	3 meses	O Facebook define este cookie para mostrar anúncios relevantes aos utilizadores, acompanhando o comportamento dos utilizadores através da web, em sites que tenham pixel do Facebook ou plugin social do Facebook.
IDE	1 ano	Este cookie é colocado pela Doubleclick e a sua funcionalidade consiste em registar e reportar as acções do utilizador do website depois de ver ou clicar num dos anúncios do anunciante com o objectivo de medir a eficácia de um anúncio e apresentar anúncios direccionados ao utilizador.
test_cookie	15 minutos	O test_cookie é definido por doubleclick.net e é utilizado para determinar se o navegador do utilizador suporta cookies.
VISITOR_INFO1_LIVE	5 meses e 27 dias	Um cookie definido pelo YouTube para medir a largura de banda que determina se o utilizador obtém a nova ou antiga interface do leitor.
YSC	sessão	O cookie YSC é colocado pelo Youtube e é utilizado para acompanhar as vistas dos vídeos incorporados nas páginas do Youtube.
yt-remote-connected-devices	nunca	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.
yt-remote-device-id	nunca	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.
yt.innertube::nextId	nunca	Este cookie, definido pelo YouTube, regista uma identificação única para armazenar dados sobre os vídeos do YouTube que o utilizador tenha visto.
yt.innertube::requests	nunca	Este cookie, definido pelo YouTube, regista uma identificação única para armazenar dados sobre os vídeos do YouTube que o utilizador tenha visto.

Artigos

O Guia Completo para a sua Estratégia de Backup