A modernização das empresas e das regulamentações em torno do manuseio dos dados que elas coletam acompanha uma tendência mundial: a da informação como maior ativo corporativo. Atualmente, as empresas que mais prosperam são aquelas que utilizam seus dados de forma estratégica – e, consequentemente, que tomam todas as precauções possíveis para manter esses dados em segurança e com alta disponibilidade.
O backup é uma das ferramentas mais importantes que as empresas podem utilizar na proteção não apenas dos seus dados, mas das suas cargas de trabalho e ambientes inteiros. O funcionamento do core business de uma organização depende disso – e, neste artigo, vamos explicar, passo a passo, como a sua empresa pode implementar um backup corporativo de qualidade, atentando-se a todos os detalhes.
Confira:
1 – Defina o objetivo
Ao decidir pela implementação de um backup corporativo, é preciso entender o porquê dessa escolha. O backup deverá atender à realidade da sua empresa, e isso vai depender de:
- Área de atuação da empresa: Um e-commerce, por exemplo, precisa de uma alta disponibilidade dos dados por causa da movimentação dinâmica com a qual seus usuários navegam. Já um escritório de advocacia precisa de muita segurança em seu local de armazenamento, mesmo que não seja necessariamente acessado com frequência, por lidar com dados sensíveis e muitas vezes confidenciais.
- Regulamentação: Pensar em conformidades que o seu backup vai atender é muito importante. Em pauta atualmente, a LGPD determinou algumas práticas obrigatórias no manuseio de dados. Mas, além dela, também existem leis específicas dos segmentos de trabalho, como, por exemplo, a obrigatoriedade de cartórios armazenarem documentos por até 5 anos e realizarem backups completos a cada 24h, com incrementais a cada 30 minutos (Provimento n. 74/2018).
- Metas internas: Outro objetivo que o backup pode ajudar a atender são as metas da própria empresa, como diminuir o tempo de resposta no atendimento ao consumidor, ou a implementação de uma loja virtual, ou até mesmo abertura de uma nova sede.
Depois de definidos os objetivos, você começa a delinear as métricas que vai precisar acompanhar para entender se o backup está sendo efetivo para as especificidades que a sua empresa possui.
E é sempre bom lembrar que existem diferentes projetos de backup que podem ser realizados: backup de VMs, bancos de dados, file servers – cada um atendendo a uma necessidade diferente.
2 – Levante os dados que serão copiados
É fácil entrar em um projeto de backup pensando “bem, todos os dados da minha empresa são importantes, então todos devem ser contemplados”. É um pensamento óbvio, porém não é objetivo em termos de operação. Para fazer o backup corporativo funcionar, é preciso elencar alguns itens sobre os dados e categorizá-los, tornando o processo muito mais preciso.
Atente-se a estas características:
Volume dos dados
O volume é o tamanho da massa de dados total – quantos arquivos, aplicações, cadastros em banco de dados, etc., que a sua empresa possui.
Saber o volume dos dados que precisarão de backup ajuda no estabelecimento da rotina e dos locais de armazenamento, além de prever a necessidade de compressão maior ou menor para garantir a velocidade no backup e na recuperação.
Onde estão
É preciso mapear onde se encontram esses dados originalmente. Descrever todo o servidor original, bem como os bancos de dados de sistemas como CRMs ou o de folha de pagamento, tem que ser uma tarefa feita antes mesmo de colocar o backup para funcionar.
Isso pode parecer um grande esforço inicial, mas lembre-se que, uma vez definidos os caminhos que o seu software de backup precisa percorrer para encontrar os dados, todo o processo poderá ser automatizado, liberando sua equipe de TI de realizar manualmente essas rotinas.
Com que frequência são alterados
Cada pedaço da massa de dados tem uma frequência de utilização. É possível que existam arquivos dedicados apenas a armazenar dados antigos que só são acessadas sob uma demanda específica, enquanto que aplicações vivas como o registro de produção dentro de uma fábrica têm movimentação dinâmica, minuto a minuto.
Entender o comportamento de uso de cada tipo de dado vai ajudar a criar a melhor e mais ágil rotina de backup possível, além de garantir uma maior segurança para o backup de dados críticos da sua empresa.
3 – Escolha o local de armazenamento
Os tipos de local de armazenamento de backup variam, mas existem algumas “regras de ouro” na hora de escolher para onde serão levadas as cópias:
- Um backup em um ambiente on-premise (em dispositivo físico) nunca deve estar na mesma localização geográfica do servidor original, para o caso de desastres como incêndios ou inundações;
- Da mesma forma, não confiar apenas em um backup que copia dados para uma mídia como o HD externo – isso não é oficialmente considerado um backup, já que não possui uma política automática de atualização desses dados.
Hoje, existem vários meios de gravar informações: por exemplo, podemos gravar um backup “primário” dentro de um disco e fazer a cópia dele para outras mídias, sejam elas físicas ou em cloud, ou mesmo ambas, no caso de um backup híbrido.
O local de armazenamento também deve levar em consideração duas métricas importantes: o RTO e o RPO.
RTO
Para saber quanto tempo os dados podem ficar sem acesso para os setores da empresa, sem impacto na produtividade, deve-se calcular o RTO (Recovery Time Objective) – o tempo de tolerância da inatividade do ambiente. Em caso de desastre, isso ajuda a saber quais os dados devem ser recuperados primeiro e qual a importância de cada informação para os setores.
RPO
É preciso levantar também o RPO (Recovery Point Objetive) de cada ambiente – ou seja, o a quantidade máxima de dados que a empresa tolera perder em caso de falhas no sistema de recuperação. O intervalo entre um backup e outro influencia diretamente nessa decisão, bem como o tipo e a frequência de alteração dos dados – assim, é possível entender quanta informação “pode” ser perdida sem afetar grandemente a operação.
4 – Defina a frequência das ações
Já que estamos falando de RPO, precisamos ressaltar a importância da periodicidade para um bom backup corporativo.
Uma boa política de backup inclui as rotinas realizadas e qual o formato do backup entra em ação em qual momento – se é necessário um backup completo, incremental ou diferencial. A forma mais adequada de garantir segurança, disponibilidade e agilidade é combinar formatos de acordo com o cálculo de RTO e RPO: ou seja, relacionando qual a urgência de acesso que cada dado precisa com a frequência com que são alterados.
5 – Escale os responsáveis pelo backup
Outro item que deve estar presente na política de backup é a lista dos profissionais responsáveis por cada etapa do processo.
É importante escalar a equipe para que os papéis fiquem claros e para que haja uma auditoria precisa do projeto de backup. Definir responsabilidades também elimina o risco de mais de uma pessoa se preocupar com a mesma tarefa, otimizando o tempo dos profissionais.
Isso é real tanto para empresas que optam por fazer o acompanhamento do backup com seu time interno, quanto para aquelas de contratam o backup as a service, ou seja, têm um provedor com sua própria equipe dedicada.
6 – Escolha a ferramenta
Tendo o projeto de implementação de backup desenhado, com objetivos, responsáveis e os caminhos mapeados, é hora de escolher uma ferramenta.
Lembre-se que um simples dispositivo ou mídia física não pode ser caracterizado como backup: por isso, invista tempo pesquisando infraestruturas e softwares que facilitem a rotina da sua empresa e permitam que a sua equipe de TI possa ser utilizada de forma mais estratégica (e não como “solucionadores de problemas técnicos” do seu backup).
A escolha da sua ferramenta de backup vai depender da verba disponível, então é importante pesar o tipo de investimento que a sua empresa pretende desembolsar: perceba os gastos “upfront” – ou seja, adiantados – de um data center físico comparados ao investimento granular que um contrato de backup as a service proporciona.
Também coloque na escolha todos os serviços agregados – lembre-se de levar em conta se você precisará investir na capacitação e tempo do seu time interno versus ter, já no contrato, o suporte técnico de uma equipe disponível. Além disso, considere os custos com softwares de segurança e criptografia, como firewall, IPS, IDS e WAF – que podem ou não já estarem inclusos no valor de contratação de um provedor de backup as a service.
Conclusão
Mais do que apenas decidir implementar e então contratar um serviço de backup, existem várias etapas a serem consideradas e preparadas pela sua empresa.
É claro que, encontrando um provedor de confiança, com serviços agregados e que tenha disponibilidade para realizar a implementação a quatro mãos – ou seja, caminhar lado a lado com a sua equipe técnica na hora de mapear ambientes, definir métricas e objetivos e realizar o backup propriamente dito e todo o monitoramento posterior -, tudo fica mais fácil.