A estratégia de backup desempenha um papel crucial quando se trata da continuidade do seu negócio.

Os acidentes acontecem. A prevenção e planos de recuperação são os melhores aliados para que tudo volte ao normal o mais rapidamente possível.

Uma cópia de segurança eficaz significa que se qualquer incidente ocorrer, os seus dados podem ser recuperados de forma rápida, fácil e (talvez o mais importante) sem quaisquer erros.

Muitos factores podem levar à perda de dados e comprometer o seu negócio:

  • Danos no disco rígido
  • Falha do computador
  • Ciberataques (ex.: Ransomware)
  • Catástrofes naturais
  • Assalto/roubo
  • Erro humano

A questão principal sobre este tema não é se estes eventos irão acontecer, é quando!

Uma das estratégias mais conhecidas de backup é a regra 3-2-1, que Peter Krogh elaborou no âmbito de uma série de melhores práticas e fluxos de trabalho para a fotografia digital. Ele começa com uma frase muito convincente:

"Há dois tipos de pessoas no mundo - aqueles que tiveram uma falha no disco rígido, e aqueles que a terão".

 

Então, o que é uma estratégia de backup 3-2-1?

Podemos resumi-la da seguinte forma:

  • Guarde 3 cópias dos seus dados (1 cópia primária e 2 cópias de segurança), assegurando que pelo menos uma delas esteja acessível para uma rápida recuperação
  • Armazene as cópias em 2 tipos diferentes de suporte (por exemplo, drive local, NAS, fita magnética, cloud, etc.)
  • Coloque 1 cópia fora do local (por exemplo, fora da sua empresa, na cloud)

Vamos detalhar um pouco mais sobre cada ponto.

 

Guardar três cópias dos seus dados.

A grande questão é: "Porque não é suficiente apenas um backup"?

Antes de mais, disponibilidade. Imagine uma situação que afecta directamente os seus dados primários e a sua empresa tem apenas um backup; precisa de confiar nesse backup para recuperar todos os seus dados. No entanto, o risco do estar corrompido é elevado, o que significa que se precisar dele, não estará disponível, inviabilizando o processo de recuperação.

Em segundo lugar, mitigação de riscos e recuperação. Mencionámos que uma das cópias deveria estar acessível para uma recuperação rápida. No entanto, há um tipo de risco que temos de considerar: os eventos que ocorrem no local.

Imaginemos o seguinte cenário: a sua empresa tem um servidor no local, e efectua regularmente cópias de segurança para ele. Infelizmente, os seus dados perdem-se se ocorrer um incêndio no edifício.

Embora estas razões apoiem a ideia de ter pelo menos dois backups, ainda há uma coisa a avaliar. Não importa quantas cópias façamos, se todas estiverem na mesma localização física (ou área), perderemos os dados no caso de uma ampla diversidade de incidentes (por exemplo, incêndio, roubo, catástrofe natural).

É claro que poderíamos resolver esta situação utilizando esse único backup na cloud, mas isto resultaria em não ter uma cópia perto da nossa infraestrutura para uma recuperação rápida.

Tendo isto em conta, precisamos de pelo menos 3 cópias dos dados para fornecer os requisitos previamente apontados:

  • a cópia primária dos seus dados;
  • uma segunda cópia que deve estar acessível para uma rápida recuperação;
  • a terceira cópia fora do local para evitar a perda de dados em caso de catástrofe a nível do local.

 

Armazene estas cópias em dois tipos de suporte diferentes.

A regra 3-2-1 sugere que mantenha cópias dos seus dados em pelo menos dois tipos diferentes de armazenamento, como discos internos (por exemplo, disco rígido interno ou NAS), suportes amovíveis (por exemplo, cartões de memória, discos ópticos, fita magnética), ou na cloud.

Esta regra evita o risco de perda ou corrupção de dados devido a ter o seu backup no mesmo tipo de armazenamento. Imagine este cenário: realiza cópias de segurança em dois discos externos separados, mas com o mesmo modelo e especificações.

Se o hardware for exposto ao mesmo stress diário e tiver a mesma duração de vida, não é assim tão invulgar que se um se avariar, o outro falhe também num curto espaço de tempo.

As falhas de firmware são também um problema que pode afectar as unidades externas com o mesmo modelo. Outro exemplo: a sua empresa tem duas cópias de segurança em discos rígidos separados, mas no mesmo servidor. Qualquer evento como uma avaria técnica ou um desastre pode comprometer a integridade do seu servidor.

Todas estas situações podem comprometer a disponibilidade do backup.

 

Manter uma cópia de segurança fora do local.

Esta regra evita situações que podem comprometer qualquer suporte de dados no mesmo local físico.

O armazenamento de fitas fora do local é uma solução popular para empresas de vários tamanhos. Hoje em dia, este meio de armazenamento é utilizado para backup do sistema e arquivo de dados a longo prazo, e devido ao seu baixo preço, tem permanecido uma opção viável.

No entanto, as bibliotecas de cassetes têm alguns desafios, como por exemplo:

  • investimento inicial elevado em sistemas de robôs complexos;
  • vida útil limitada;
  • logística, como o transporte de fitas para outras localizações físicas;
  • as fitas requerem interacção humana para as arquivar correctamente;
  • tanto os sistemas de fita como os robots precisam de manutenção e substituição periódicas, feitas por pessoal especializado;
  • custos com manutenção de infraestruturas - electricidade, espaço, ar condicionado, etc.

As soluções em cloud podem ser mais rentáveis para o armazenamento de cópias de segurança e arquivos a longo prazo do que a fita, porque são mais ágeis e fáceis de configurar.

Se trabalhar para uma pequena ou média empresa sem um escritório remoto ou filiais, armazenar os seus backups na cloud pode ser uma opção a considerar.

 

O 3-2-1 evoluiu.

A regra 3-2-1 ainda é válida, especialmente para organizações sem estratégia alternativa a este respeito. Contudo, hoje em dia, o paradigma mudou, especialmente com o crescimento de ameaças como o Ransomware.

Embora os princípios da estratégia 3-2-1 se mantenham:

  • Manter múltiplas cópias de dados - pelo menos três,
  • As cópias de dados devem ser separadas geograficamente,
  • Pelo menos uma das cópias deve ser facilmente acessível para uma recuperação rápida,

deve ser tida em consideração outra camada de protecção:

Pelo menos uma das suas cópias deve ser imutável ou estar isolada (fisica ou virtualmente) no caso de um ataque de ransomware corromper todos os seus dados, incluindo as suas cópias de segurança.

Vamos rever algumas dessas variações.

 

3-1-2: duas cópias na cloud.

Esta estratégia consiste no seguinte:

  • 3 cópias de dados:
  • 1 cópia de produção no seu disco,
  • 2 backups geograficamente separados na cloud.

À medida que surgiram soluções de backup apoiadas na cloud, o segundo tipo de meio foi abandonado a favor da cloud. No entanto, apenas uma cópia na cloud num local específico não é imune a uma paragem do centro de dados (ou mesmo de todo o fornecedor), por exemplo.

Embora possa ser redundante, mesmo ter duas cópias em dois centros de dados diferentes no mesmo fornecedor, não elimina o risco para as empresas. Trabalhar com apenas um fornecedor de cloud pode expor as organizações ao chamado "lock-in" do fornecedor: e se o fornecedor de cloud deixar de funcionar ou deixar de existir?

Ter duas cópias na cloud também aumenta os custos para a sua organização porque precisa de comprar e configurar duas instâncias do fornecedor.

 

3-2-1-1-0: adicionar imutabilidade e resiliência.

Uma variação bem conhecida é 3-2-1-1-0, com duas regras adicionais:

  • Guardar uma cópia dos dados num suporte imutável ou offline,
  • Assegurar zero erros na recuperação.

Esta estratégia reciclou a ideia de uma cópia offline (ou air-gapped) dos seus dados - uma cópia que está desligada ou inacessível da rede. A "air gap" representa a distância física que torna impossível o acesso dos hackers às suas informações.

Na cloud, a imutabilidade pode substituir este conceito, o que significa que o suporte de armazenamento bloqueia activamente a edição ou modificação de dados.

Estes mecanismos ganharam tracção devido ao aumento dos ataques de ransomware e ajudam activamente a mitigá-los:

  • O facto de o suporte ser air-gapped impede que os ataques de ransomware se propaguem para esse meio específico, uma vez que os seus dados estão offline;
  • A imutabilidade impede que os seus dados sejam alterados e, portanto, encriptados pelo Ransomware.

 

Por último, mas não menos importante, esta estratégia 3-2-1-1-0 exige que todos os backups estejam isentos de erros.

Para que isto aconteça, é necessário implementar alguns procedimentos na agenda da sua equipa, tais como:

  • Acompanhamento permanente do sucesso da execução dos backups,
  • Corrigir quaisquer erros assim que forem identificados,
  • Realização regular de testes de recuperação utilizando as diferentes cópias.

 

Escolha o mais indicado para si.

Se quiser simplificar todas estas estratégias, uma regra básica é que quanto mais cópias dos seus dados, melhor será - cada cópia adicional diminui o risco de perda de dados.

But as an IT Administrator, manually maintaining all these pieces running can be a management nightmare. Nowadays, many backup solutions have tools that help you implement these strategies by providing automation processes to store data in different storage mediums.

Uma abordagem válida pode também envolver a delegação da estratégia de backup a empresas especializadas que criem e mantenham todas as infraestruturas, mas embora fiável, isto pode ser dispendioso.

Em qualquer caso, é sempre importante encontrar o equilíbrio perfeito entre a relação custo-eficácia, a capacidade de gestão e a segurança dos dados.

É neste ponto que surge a Vawlt.

 

Uma cloud? Experimente multicloud!

Com a transição progressiva para a cloud, as empresas enfrentam desafios crescentes em matéria de segurança e fiabilidade.

Há frequentemente casos relatados de serviços na cloud que ficam offline ou são comprometidos devido a interrupções nos centros de dados, o que leva a situações em que o backup na cloud não pode ser recuperado ou mesmo perdido. Estes eventos são ainda piores para as empresas "cloud-first" porque dependem inteiramente da cloud, não só para os seus backups mas também para outras áreas cruciais.

O conceito central da Vawlt reside na ideia de uma cloud-of-clouds para o armazenamento auto-gerido de dados.

O que significa isto?

Bem, em vez de ter várias cópias dos seus dados em diferentes instâncias na cloud para redundância, os seus dados são encriptados, assinados, e espalhados entre vários fornecedores de cloud.

Como pode este conceito acrescentar resiliência à estratégia de apoio da sua empresa? Porque tolera a falha de qualquer um dos fornecedores de cloud.

É possível reconstruir os dados originais utilizando apenas um subconjunto das peças de dados, o que significa que mesmo que qualquer um dos fornecedores de cloud esteja comprometido ou indisponível, poderá ainda assim recuperar os seus dados na totalidade. A Vawlt pode mesmo tolerar a sua falha: se os nossos servidores estiverem em baixo ou comprometidos, todos os dados dos utilizadores continuam a estar acessíveis. Tudo como de costume.

Esta característica tolerante a falhas da Vawlt é um factor crucial que acrescenta uma camada de resiliência à sua estratégia de backup na cloud.

 

Como implementar na sua empresa uma estratégia de backup à prova de bala com a Vawlt?

A unidade de gestão da Vawlt é a criação de volumes de armazenamento virtual - contentores virtuais onde se vão armazenar dados - na nossa Dynamic Storage Platform.

Dependendo da utilização, pode configurar o tipo de volume, quer para dados quentes (que mudam e são acedidos frequentemente) ou dados frios (que são menos acedidos ou alterados). Em qualquer estratégia de backup, os volumes de armazenamento da Vawlt cobrem as diferentes fases do ciclo de vida dos dados.

Para backups fora do local, se a sua empresa utiliza um software de backup como o Veeam, pode criar um backup on-prem e depois implementar uma automatização que replica o backup para um Volume Warm. Este volume permite a edição de dados e tem versionamento, armazenando duas versões por ficheiro. Por conseguinte, pode, se necessário, reverter para uma versão anterior.

Para assegurar a imutabilidade dos seus dados, pode agendar trabalhos para copiar as cópias de segurança para um Volume Immutable, o que oferece garantias de protecção de cópias de segurança melhoradas ao impedir a modificação dos dados.

Também pode utilizar o Volume Archival para dados frios para substituir as suas soluções de armazenamento em fita e beneficiar do preço mais baixo deste nível de armazenamento, sendo ao mesmo tempo resiliente e seguro.

Em todos os volumes, pode seleccionar os fornecedores de cloud com que deseja trabalhar, as localizações geográficas onde os seus dados são armazenados, e o tamanho a ser provisionado para o volume. Esta configuração é adaptável às suas necessidades e é feita através de uma interface web simples em alguns cliques.

 

Garante também a privacidade dos dados: A encriptação ponta-a-ponta de conhecimento zero da Vawlt e a sua Arquitectura Centrada nos Dados assegura que todos os dados são encriptados directamente no dispositivo dos utilizadores e são enviados directamente para a solução de cloud escolhida. Apenas o proprietário dos dados pode aceder aos mesmos.

No fim de contas, independentemente da estratégia, os backups são óptimos, mas a recuperação é um tópico crucial para a continuidade do seu negócio.

A Vawlt pode ser o seu aliado perfeito para uma estratégia de backup resiliente na cloud, porque se integra perfeitamente com o seu software de backup favorito, sendo ao mesmo tempo uma solução ágil e de custos controlados.

 

E você, que estratégia aplica na sua empresa?

Siga-nos e junte-se à nossa comunidade no Reddit.
Gostaríamos muito de ouvir a sua opinião sobre este tópico!

Deixe uma resposta

O seu endereço de email não será publicado.