por Julio Juski, especialista em backup e líder do squad de proteção de dados da Winov
Cuidar dos seus dados pode parecer óbvio, mas você ficaria surpreso com a frequência com que isso se perde completamente em um projeto corporativo. Quando abordamos o tema “backup”, temos em mente a proteção padrão de um desktop ou até mesmo de um aparelho smartphone, mas o nosso objetivo é ir além e mostrar todo o potencial que essa prática pode ter para a segurança dos dados.
Hoje, é possível realizar proteções de cargas de trabalho em altos níveis e entregar restaurações com tempo de resposta super performático, tudo isso graças à evolução constante da tecnologia – tanto na infraestrutura, quanto no software que gerencia esses dados.
Seja para pessoas físicas, seja para empresas, a segurança proporcionada por um bom projeto de backup é inigualável. Entenda, neste artigo, como proteger dados com o backup, do mais cotidiano ao mais crítico.
Levantando informações importantes: o primeiro passo
No momento de levantamento de informações, é imprescindível escrever todo o ambiente que vai ser copiado no processo de backup. Por exemplo, file servers que podem passar de terabytes de dados, os servidores virtuais a serem protegidos, bem como os vários banco de dados que podemos ter em um único ambiente – estes são os formatos mais comuns de backups realizados.
Além disso, precisamos saber o volume de dados que vamos proteger. O volume nada mais é que a quantidade total dos dados que possuímos e que serão guardados em um ambiente on-premises ou cloud. Esse volume pode ser distribuído em várias mídias de gravação em ambientes separados, mas devemos levar em consideração as ferramentas que fazem compactação desses dados: dependendo do ambiente que estamos protegendo e a ferramenta utilizada, podemos ter uma taxa de compactação superior a 85%.
Por fim, precisamos ter uma idéia da frequência com que esses dados ou volumes são alterados diariamente. Com base nesse período, podemos criar a melhor estratégia e optar pelos melhores tipos de backup para cada tipo de dado, sabendo quanto cada um vai consumir no ambiente de servidores.
Definindo o ambiente de armazenamento
A guarda do backup é algo muito importante para as definições que vêm a seguir. Estudar cada ambiente separadamente, mantendo em mente alguns pontos como a LGPD, normativas e certificações como as ISOs, servem para definir as melhores políticas de backup seguindo conformidades, garantindo a segurança deste dados e também um histórico de consulta acessível.
Devemos guardar esse backup pelo tempo necessário tanto para recuperar uma informação de dias atrás como de até mesmo anos atrás, como, por exemplo, por motivos de auditoria fiscal.
Como boa prática, os backups devem ser guardados em vários locais separados, evitando que a falha de um equipamento seja motivo de perda dos dados. Por exemplo, podemos gravar um backup “primário” dentro de um disco e fazer a cópia dele para outras mídias, sejam elas físicas (que geralmente têm custo maior) ou mesmo no backup em nuvem (mais econômicas com as clouds públicas).
Definindo métricas de backup
Muito importante também é saber quanto tempo os dados podem ficar sem acesso para os setores da empresa. Neste caso, vamos contar com a ajuda do RTO, que é um cálculo que devemos fazer do tempo de inatividade do ambiente.
O melhor para esse planejamento é fazer uma análise mais avançada para cada servidor ou setor da empresa, assim teremos um mapa de qualificação e quando um desastre ocorrer saberemos quais os dados devem ser recuperados primeiro e qual a importância de cada informação para os setores.
Vamos precisar levantar também o RPO de cada ambiente, ou seja, o intervalo entre um backup e outro. Isso vai depender da necessidade de cada servidor.
Por exemplo, em um servidor de arquivos pode ser realizado um backup diário, onde a janela de execução do backup completo roda no final de semana e durante a semana os backups incrementais no melhor horário definido. Já para um banco de dados, por exemplo um SQL Server, podemos manter um backup completo no final de semana e durante semana os backups diferenciais e as transações do banco a cada 10 minutos
Ou seja, no cenário do backup diário, a perda de informação em caso de desastre seria de no máximo 24 horas; já para o banco de dados, ela seria de no máximo 10 minutos.
Para ler mais sobre RPO e RTO, acesse este artigo completo no blog.
Definindo a recuperação
Pensando ainda em normas e ISOs, devemos garantir que o backup, além de executado, seja recuperado com sucesso. Para isso, uma restauração periódica deve ser realizada, por meio de testes e validações de todas as informações solicitadas, para ver se elas foram recuperadas sem perda de informações.
Outro ponto com o qual devemos nos preocupar é com a segurança que este dado precisa ter.
Hoje as ferramentas mais robustas possuem criptografia de alto nível, dificultando que um dado sofra com o vazamento e caia em mãos erradas, pois além da importância de salvar esta informação em lugares como mídias internas ou cloud, precisamos garantir que nenhuma informação seja roubada.
Escolha da ferramenta
Com essas informações, podemos seguir com a escolha da ferramenta e analisar qual vai atender a demanda de proteger os dados mais valiosos e críticos da sua empresa.
Hoje, o mercado está repleto de fornecedores que entregam várias forma de fazer o seu backup. Procure por uma empresa que ajude nesta tomada de decisão e que possua uma equipe especializada, caso precise de auxílio desde a implantação até a gerência destes dados.