Estratégia de backup 3, 2, 1

Partilhar

Não perca este artigo onde explicamos o que é a estratégia de backup 3, 2, 1 e como pode aproveitá-la na sua organização.

No mundo da computação, todos temos mais ou menos noção da importância das cópias de segurança e das outras medidas de segurança que podem ser tomadas.

Dentro dos backups (ou cópias de segurança) existem diferentes conceitos que devemos conhecer para podermos fazer uma gestão correta.

 

O que é a estratégia de backup 3, 2, 1?

Mas… O que é isto de estratégia de backup 3, 2, 1? Explicado de forma simples e breve, pode-se dizer que é uma estratégia ou forma de gestão baseada em três níveis de proteção: por um lado, devemos ter pelo menos 3 cópias de segurança dos nossos dados; depois, devemos ter os dados em pelo menos 2 tipos de armazenamento; e por último, devemos ter pelo menos 1 cópia de segurança armazenada fora da nossa localização principal.

Vamos explicar em mais detalhe:

  • Devemos ter pelo menos 3 cópias dos dados: ter três cópias garantirá redundância em qualquer caso, mesmo que uma das cópias se torne inacessível por corrupção de dados, porque temos duas como seguro. Manter três cópias reduz tremendamente o risco de perda permanente de informações, embora seja importante saber que aumenta os custos de manutenção.
  • Os dados devem estar em pelo menos 2 tipos de armazenamento: isto permitirá sobreviver a desastres que afetem um tipo de armazenamento, já que o outro tipo de armazenamento permanecerá sempre ileso. Podemos pensar, por exemplo, em ter uma cópia dos dados nos discos rígidos da nossa empresa (on-premise) e outra cópia na nuvem (on-cloud). Se a tecnologia implementada no escritório falhar, a cópia que temos na nuvem continuará viável.
  • Devemos ter pelo menos 1 cópia de backup armazenada fora da nossa localização principal: isto significa que, além de ter uma cópia na nossa sede, devemos enviar outra cópia para um lugar remoto, como uma delegação, escritórios remotos, uma empresa dedicada a armazenamento de dados, etc. Caso a sede sofra algum desastre, como incêndio, inundação, terremoto ou ataque terrorista, haverá sempre a opção de recorrer à cópia remota para restabelecer o serviço. Aqui, além disso, é importante garantir todas as condições no local onde será feita a cópia remota. Por exemplo, no ataque às torres gémeas, havia empresas que tinham a segunda cópia na outra torre…

Esta estratégia assenta na necessidade de ter os dados de produção bem protegidos para tentar, sempre que possível e na medida das nossas possibilidades, ser o mais resiliente possível. Como já sabemos, a segurança absoluta não existe, mas seguir esta estratégia de backup 3, 2, 1 irá posicionar-nos o mais próximo possível do nível de segurança mais alto.

O outro ponto que devemos ter em conta é que as políticas de cópias de segurança e as retenções, entre outras medidas, devem ser pensadas em profundidade para que sejam cópias reais e funcionais, além de ser sempre necessário ter planos de restauro testados com alguma frequência. Não desejamos a ninguém a sensação de tentar recuperar um backup e ver que não funciona porque foi mal planeado ou executado.

 

Diversifique o armazenamento:

Embora já tenhamos dito isto ao falar do segundo ponto da estratégia 3, 2, 1, vamos destacá-lo por um momento: sempre que possível, devemos ter uma infraestrutura com diferentes tipos de armazenamento, com diferentes tecnologias, marcas diferentes, etc. para, desta forma, garantir que não nos deparamos com um problema que afete todas as cópias que possuímos.

Se tivermos marcas diferentes da mesma tecnologia, é muito improvável que um problema afete todas as marcas, mas e se for uma falha tecnológica? Pois bem, não vale a pena arriscar: combine também diferentes tecnologias e assim estará muito mais seguro.

 

Agendamento de cópias:

Dizemos isto tantas vezes que até nos aborrecemos, mas os backups são cruciais para o nosso negócio, para os nossos planos de recuperação de desastres (DR) e para a sobrevivência da nossa organização, por isso devemos investir tempo no planeamento da programação das cópias.

Devemos saber sobre quais são os serviços mais importantes, quando são colocados em produção, onde cada departamento armazena as suas coisas, etc. Com base nisso, devemos pensar calmamente em coisas como:

  • Com que frequência serão feitas as cópias?
  • As cópias serão sempre totais?
  • Será feita alguma cópia incremental? Com que frequência?
  • Quanto tempo duram as retenções?

E qualquer outra questão que nos pareça relevante para planear as cópias da nossa empresa.

 

Monitorize as cópias realizadas:

Os backups são geralmente automatizados para que não tenhamos de lembrar-nos de fazer cópias a cada x dias. Um esquema de backup não automatizado poderia ser, por exemplo, que uma cópia de todas as máquinas de produção fosse feita às segundas-feiras e tivéssemos de fazer uma cópia incremental às quartas e sextas-feiras, além de uma cópia de desenvolvimento às sextas-feiras, etc.

Seria uma loucura! Já para não falar de que teríamos de lembrar-nos que é preciso executar a cópia e limpar as cópias antigas para libertar espaço e gerir as retenções.

Para evitar tudo isto, cria-se uma automatização. E nesse caso, podemos ter certeza a de que está tudo bem? Devemos deixar claro que uma das funções dos administradores é garantir que os backups sejam bem feitos e, por isso, devemos dedicar algum tempo todas as semanas para ver como estão: se estão a ser bem feitos, se há há algum alerta, como estão a correr as retenções, etc.

 

Teste os planos de backup:

Além de monitorizar as cópias de backup, é mais do que recomendável fazer um teste de vez em quando, para confirmar que estamos a fazer as cópias corretas.

Neste caso, recomendamos fazer uma recuperação parcial de uma cópia, por exemplo, a cada duas semanas, recuperando um ficheiro ou um diretório, e uma vez por mês uma recuperação completa de uma máquina para uma máquina de teste.

O objetivo destas operações é duplo: por um lado poderemos verificar se as cópias foram feitas corretamente e por outro garantiremos que o nosso pessoal de TI conheça muito bem o processo de “restore”. Com os processos tão interiorizados, a recuperação será muito mais rápida, e ganhar alguns minutos pode ser a chave para a sobrevivência.

 

Conclusões:

Como vimos ao longo deste artigo, a estratégia de backup 3, 2, 1 é mais do que necessária para poder usufruir das cópias de segurança e da tranquilidade de saber de que vão funcionar quando precisarmos delas.

Se quiser saber mais sobre recuperação de desastres, backups e outros tópicos relacionados, veja:

Obrigado por ler até aqui!

Categorias:Sysadmin

Outros artigos que podem interessar-lhe

11 de Setembro de 2024
Ao longo das próximas linhas, vamos fazer uma breve análise do Windows Server 2025, onde nos concentraremos nas novidades,
3 de Julho de 2024
O Disaster Recovery da Jotelulu é uma solução desenvolvida a pensar nas PME. Que argumentos deve a empresa de
2 de Julho de 2024
Acompanhe-nos neste artigo se quiser conhecer as principais chaves para entender um plano de Disaster Recovery com a JOTELULU.