Como falamos no artigo anterior, a pandemia do COVID-19 (coronavírus) fez com que várias empresas começassem de forma imediata e, muitas vezes, não organizada, a prover o trabalho remoto. Esse novo modelo de trabalho agora é uma realidade, mas as empresas estão preparadas, no que tange a segurança computacional, para esse novo momento?
O termo Backup é amplamente conhecimento por todos e se trata do ato de fazer cópias de segurança de ambientes, servidores, aplicações e/ou dados em um determinado momento. Está cópia de segurança pode ser restaurada para utilização da Empresa em caso de necessidade.
Neste artigo além de abordarmos sobre Backup listaremos uma série de questionamentos e preocupações as quais estaremos tratando em próximo artigo sobre o tema “Estruturas de Datacenter adequadas à necessidade do negócio”.
Quando falamos de Backup a primeira pergunta a ser respondida é “onde está armazenado o que será feito backup?”. Quando as informações estão centralizadas o processo de backup é mais simplificado, mas considerando o trabalho remoto “onde está armazenado o que será feito backup?”.
Conforme abordamos em artigos anteriores o trabalho remoto pode estar baseado em estruturas de VDI onde, de forma simplificada, o usuário recebe em seu terminal de acesso “uma tela de uma estação de trabalho” alocada no Datacenter. Desta forma todas as informações/dados são processadas e armazenadas de forma centralizada no Datacenter o que facilita o processo de Backup.
Outra forma de acesso abordada para subsidiar o trabalho remoto é a VPN. Neste caso o terminal local do usuário se conecta diretamente ao Datacenter. Neste modelo o processamento ocorre no terminal local do usuário e o armazenamento pode ocorrer tanto no terminal local do usuário quanto no Datacenter. A descentralização do armazenamento pode dificultar o processo de Backup.
Uma forma de tratar esta situação é através de políticas de armazenamento de dados. A empresa pode orientar o usuário a armazenar as informações críticas, que necessitam de Backup, em unidades ou pastas específicas. Estas unidades ou pastas estariam vinculadas e/ou sincronizadas a servidores do Datacenter. Soluções como Google Drive e Onedrive Microsoft pode ser empregas, mas claro, quando utilizadas de forma corporativa (este assunto será melhor explorado em próximo artigo sobre o tema “Estruturas de Datacenter adequadas à necessidade do negócio”).
Outra forma é estender o Backup até as estações de trabalho dos usuários. Fato que a gestão do processo de Backup pode se tornar complexa pois o local “onde está armazenado o que será feito backup?” será multiplicado por todas estações.
Voltando a pergunta inicial “onde estaria armazenado o que será feito backup?” fica claro que o trabalho remoto trouxe novas variáveis e estas precisam ser consideradas.
Vamos para segunda pergunta “o que devemos fazer Backup?”. Entendo que a melhor resposta para esta pergunta seria outra pergunta “o que é crítico para o negócio da empresa?”
Arquivos de texto, planilhas, apresentações e fotos geradas são críticos? O banco de dados do ERP da empresa é crítico? Servidores e estações de trabalho de usuários são críticos?
É importante aqui informar que atualmente o Backup pode se resumir a simples arquivos e banco de dados de sistemas chegando até a servidores e estações de trabalho de usuários.
Vamos para terceira pergunta “qual o período de retenção dos backups, ou seja, quantas cópias de backup devo manter?”. Esta resposta também envolve o negócio da empresa. Fato que o armazenamento de Backups pode gerar elevado consumo de espaço sendo que o período de retenção e o tipo do Backup utilizado devem ser considerados.
Abaixo abordaremos sobre os tipos de Backup.
O Backup Completo/Full é simplesmente fazer uma cópia completa. Embora esse tipo de backup forneça a melhor proteção contra a perda de dados o mesmo gera grande ocupação de espaço bem como possui um tempo maior de execução.
O Backup Incremental surgiu para sanar deficiências encontradas ao realizar o backup full, como a de sempre copiar todos os dados a cada operação, mesmo que nenhuma alteração tenha sido realizada. O primeiro passo para implementar um sistema de backup incremental é a realização da cópia completa dos dados. Assim que essa cópia for realizada, a cada nova execução de backup o sistema verificará quais arquivos foram alterados desde o último evento e, havendo alteração, só copiará os que forem mais atuais.
O Backup Diferencial minimiza os riscos da perda de dados, o mesmo alia o conceito do backup incremental, porém com uma diferença fundamental. Após realizar o primeiro backup completo, cada backup diferencial compara o conteúdo a ser copiado com o último backup full e copia todas as alterações realizadas.
As soluções de Backup avançaram muito e atualmente conseguem chegar a nível de alteração de BITS da massa de dados definida para backup. Os mesmos operam de forma semelhante ao backup incremental mas não copiando em totalidade o arquivo modificado. A cópia, neste caso, ocorre somente da parte do arquivo que foi modificado. Com este recurso o tempo de execução do backup bem como a necessidade de espaço para os backups são reduzidos (conheça a solução de Backup representada pela ZCO através do link https://backup.zco.net.br/).
Vamos a quarta e última pergunta que é “onde vamos armazenar nossos dados?”. Para melhor responder à pergunta acima vamos iniciar esta resposta com outra pergunta “em quais casos vou precisar utilizar o backup?”.
Abaixo listamos respostas a pergunta acima:
1. Exclusão acidental/não acidental;
2. Acesso a versões anteriores;
3. Problemas em unidades de armazenamento;
4. Problemas em servidores de armazenamento;
5. Problemas em datacenters;
Voltando a nossa pergunta inicial “onde vamos armazenar nossos dados?” se o foco for responder as questões “Exclusão acidental/não acidental” e “Acesso a versões anteriores” seria possível salvar os backups na mesma unidade de armazenamento em local distinto.
Mas se o foco for responder à questão “Problemas em unidades de armazenamento” seria possível salvar os backups em outra unidade de armazenamento mas no mesmo servidor de armazenamento.
Caso o foco seja responder à questão “Problemas em servidores de armazenamento” seria possível salvar os backups em outro servidor de armazenamento mas no mesmo local físico, ou seja, no mesmo Datacenter.
Agora caso o foco seja responder à questão “Problemas em datacenters” seria possível salvar os backups em outro servidor de armazenamento e em local físico distinto, ou seja, em outro Datacenter.
As soluções de backup em nuvem se mostram interessantes visto que respondem a todos itens da lista acima e possuem uma relação “custo X benefício” interessante (conheça a solução de Backup em Nuvem representada pela ZCO através do link https://backup.zco.net.br/).
Um ponto de preocupação é o isolamento dos Backups dos servidores “onde está armazenado o que será feito backup”. Ataques do tipo “sequestro de dados” os quais tem por objetivo criptografar os arquivos do ambiente comprometido, podem afetar os arquivos do servidor bem como os Backups caso o isolamento não esteja devidamente empregado.
CONCLUSÃO
As soluções de Backup fecham a série de artigos que tratamos do tema “O trabalho remoto e segurança do ambiente computacional”. O Backup é um tema conhecido por todos que deve ganhar atenção visto que os arquivos que necessitam de Backup podem estar “fora” do ambiente centralizado de armazenamento das empresas e salvos em terminais de uso dos usuários remotos.
Projetos para implementação do Trabalho Remoto devem considerar aspectos de segurança (discutidos neste conjunto de artigos) bem como de resiliência e devem ser criados analisando a necessidade da empresa.
Novamente é importante dizer que não existe uma “receita de bolo” e a ZCO se coloca à disposição para apoia-los nesta jornada.
No próximo artigo iniciaremos um novo tema abordando sobre Estruturas de Datacenter adequadas à necessidade do negócio. É importante dizer que estruturas de Datacenter podem ser “on premises” ou em “cloud”, mas que necessitam ser adequadas ao negócio da empresa.
O trabalho remoto depende das estruturas dos Datacenters e desta forma tornasse necessário para implementação de projetos de Trabalho Remoto.
Para conhecer detalhadamente nossos serviços, acesse nosso site e vamos estudar sua estrutura de TI e apresentar a melhor solução para seu negócio.
Victor Loss Bosa
Engenheiro/Consultor de Redes, Telecomunicações, Segurança e Infraestrutura de TI e CEO da ZCO Infraestrutura de TI
Engenheiro/Consultor de Redes e Telecomunicações e Gestor de Projetos da SYSUNI Soluções em TI
Projetos em execução e executados em clientes como BANESTES, GAZETA, FIORE, BIOPETRO, SEI Inteligência, LBRX, ESFA, GREENHOUSE, dentro outros….
