Segurança da Informação

Ξ 1 comentário

Backup e DRP

publicado por Diego Salim De Oliveira

O backup constitui uma das atividades mais importantes para o ambiente de TI, visto que seu intuíto é justamente assegurar que na ocorrência de um incidente (seja uma falha de hardware, software ou mesmo uma falha humana) que ocasione perda de dados, exista uma cópia de segurança a qual possibilite a restauração dos dados, mesmo que não para seu último e mais recente estado.

Isto porque a depender da janela entre o último backup realizado e o momento do incidente, os dados podem ter sido modificados (por isto a importância de se definir juntamente com as áreas de negócios quanto tempo de indisponibilidade cada negócio suporta e quanto tempo de dados podem ser perdidos, ou seja, quanto tempo pode-se levar até a restauração do ambiente e qual deve ser a janela máxima entre os pontos de restauração).

Porém, infelizmente, em muitas companhias o backup é simplesmente negligenciado. Inúmeras empresas, mesmo de grande porte, possuem problemas graves e crônicos de backup.

Em muitos casos TI não sabe o RTO e o RPO ideais para as aplicações críticas para os negócios (ou talvez nem queira saber, justamente por ter ciência de que não conseguirá atender), aliás, há inúmeros casos ainda piores, onde simplesmente o backup não é realizado (por falhas no ambiente) ou é realizado, porém, não é realizado nenhum tipo de teste periódico de restore, com o intuíto de validar se o processo está correto e os dados são passíveis de recuperação quando necessário e como previsto.

E em muitas situações, a decisão por negligenciar o backup não vem de TI, e sim das áreas de negócios ou da diretoria, até porque backup é algo para o qual ninguém da importância, a não ser quando se precisa dele, mas, para quem o negligenciou, este momento pode ser “trágico”, chegando em alguns casos a acarretar perdas financeiras e problemas legais.

Mas, uma boa nova aos gestores de TI que não dormem a noite de preocupação, mas nada conseguem fazer para justificar internamente seus investimentos.

Enquanto backup é ignorado pelas áreas de negócio, planos de recuperação de desastres tendem a atrair mais atenção, não apenas pelo apelo financeiro, ou seja, assegurar a sustentabilidade da companhia, em outras palavras, sua continuidade, como também, por ser, em muitos casos, uma obrigação imposta por órgãos reguladores ou pelo próprio mercado.

Mas afinal, o que DRP e backup têm em comum?

Bom, muitas das soluções de backup atuais prometem replicar os backups entre diferentes sites,  utilizando técnicas como compressão e deduplicação, as quais reduzem em muito o volume de dados a serem replicados (salvo no primeiro backup do ambiente, ou em casos específicos, como imagens e gravações de voz).

Melhor ainda, todas as empresas caminham para a adoção, cada vez maior, da virtualização, ao menos a virtualização de servidores.

Em um ambiente virtualizado, além das inúmeras vantagens da virtualização em si, como facilidade de gerenciamento, maior consolidação, melhor utilização dos recursos de hardware, maior disponibilidade das aplicações, possibilidade de movimentação a quente das aplicações entre diferentes equipamentos físicos, possibilidade de movimentação a quente dos dados entre diferentes storages, entre outras, pode-se ainda contar com as vantagens de ferramentas de backup desenhadas especificamente para ambientes virtuais, as quais permitem integração transparente com o hypervisor, realizam backups online de praticamente qualquer aplicação ou dados de VM, realizam deduplicação, compressão, e o principal, replicação independente de hardware, ou seja, independentemente de quais modelos ou fabricantes de servidores você utilize, ou modelos ou tecnologia de storage, independentemente de tudo isso, você pode replicar suas VMs entre seus data centers.

Além disso, existe a possibilidade de se automatizar o teste de restore das VMs. Ou seja, o software de backup realiza automaticamente o restore da VM em um ambiente apartado e executa scripts com a finalidade de testar a VM e suas aplicações.

Desta forma, pode-se minimizar os riscos de não se obter sucesso em um restore quando necessário.

Após realizado o backup e testada a VM, o backup é replicado.

Além disto, os backups podem ser realizados em poucos minutos, e de forma sequencial, ou seja, exatamente após a conclusão de um backup, ele inicia a replicação para o segundo site e já inicia um novo backup. Desta forma, pode-se ter um RPO de poucos minutos entre os sites, e um RTO reduzido (dependente de intervenção manual para ativação do ambiente no segundo data center, porém, esta ativação pode ser realizada em minutos), a um baixo custo, visto que basicamente o único licenciamento necessário é da ferramenta de backup e do hypervisor.

Por fim, vale lembrar que mesmo com a replicação, com cliente pode manter várias versões do backup, ou seja, você pode ter vários pontos de restauração, de acordo com suas necessidades e infraestrutura de armazenamento disponível.

 

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

• Profissional com 16 anos de experiência em empresas multinacionais e nacionais de Tecnologia da Informação e Telecomunicações, com conhecimentos e experiência adquiridos nas áreas Comercial, Canais, Parcerias, Produtos e Técnica. • MBA em Gestão Estratégica de Negócios (ESALQ/USP), Master in Information Technology (FIAP) com módulo internacional pela Singularity University, Pós-graduação em Administração (UNIP) e graduação em Tecnologia em Marketing (UNIP). • Sólida experiência na gestão de equipes multidisciplinares. • Liderança técnica e comercial de projetos estratégicos em clientes privados e públicos, incluindo experiência e conhecimento da Lei Federal 8.666/93. • Experiência em Tecnologia da Informação (TI), incluindo Soluções em Big Data Analytics, Nuvem (Cloud), Continuidade de Negócios, Recuperação de Desastres, Virtualização (de Servidores, Desktops, Aplicações e Armazenamento), Bancos de Dados, Redes (SAN, LAN e WAN), Arquivamento, Data Center, Monitoramento e Mascaramento de Dados. • Experiência em Segurança da Informação (SI), incluindo Cyber Intelligence, Anti-DDoS, Segurança Perimetral e de Redes, End Point Security, MDM (Mobile Device Management), DLP (Data Loss Prevention), entre outros temas. • Experiência em Telecomunicações, incluindo Fixas e Móveis. • Experiência em Automação, com foco em M2M (Machine to Machine) e IoT (Internet of Things). • Domínio da Lei Geral de Proteção de Dados e das Resoluções 4658 e 3909 do Banco Central do Brasil. • Conhecimentos em Administração, Contabilidade, Gestão Tributária, Marketing e Direito (com foco em Direito Digital e legislação específica a respeito a respeito de Licitações e Contratos Públicos). LinkedIn: https://www.linkedin.com/in/DiegoSalimDeOliveira

Diego Salim De Oliveira

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes