Parte 2 – Elaborando um Plano para a Recuperação de Desastres

novembro de 2021

Autor: Igor Humberto Monte Marques

Na primeira parte desse artigo, você pôde entender melhor um pouco do que é o desafio de fazer a proteção das informações da empresa, não estamos falando simplesmente de copiar dados para uma mídia, mas sobre como efetivamente transmitir aos usuários a segurança necessária, para que entendam que os seus dados estão protegidos. 

Sendo assim, entendemos que existem duas variáveis muito importantes nesse processo, uma se chama RPO, que determina a quantidade de dados que o usuário pode perder, por causa de um incidente, e o RTO, que define a quantidade de tempo que o usuário pode ficar aguardando para que o departamento de TI consiga trazer os dados de volta. 

Nesse artigo, você irá entender como elaborar uma estratégia de backup eficiente, combinando tecnologias de proteção, de forma que os dados estejam disponíveis sempre que você precisar. 

Protegendo Servidores de Arquivos 

Se você utiliza em seu ambiente um ou mais servidores de arquivos baseados no Windows Server, uma funcionalidade muito importante que você deverá habilitar, é a Cópia de Sombra (Shadow Copy). 

A Cópia de Sombra surgiu no Windows Server 2003, e revolucionou a forma de proteger as informações, ao habilitar esta tecnologia no volume onde os dados residem, o sistema operacional faz dentro de um agendamento especificado (por padrão, às 07h e às 12h e que pode ser alterado), uma espécie de snapshot dos dados, copiando os metadados que permitem reconstruir uma determinada informação, caso você solicite. Seria, mais ou menos, como, ao invés de guardar uma cópia do bolo, guardar a receita que permite fazer o bolo novamente. Ou seja, a informação protegida pela Cópia de Sombra, ocupa um espaço muito menor. 

Para habilitar a Cópia de Sombra, abra o File Explorer, e clique com o botão direito sobre a unidade onde deseja que o recurso funcione. Ou seja, a unidade onde se encontram as pastas com os dados dos usuários. No menu que aparece, selecione a opção Propriedades. 

Uma caixa será aberta e você encontrará uma guia chamada Cópia de Sombra, nela você poderá visualizar o status do recurso, inclusive para as demais unidades que por ventura existam no ambiente. 

Para habilitar o recurso, basta selecionar a unidade desejada e ativar o recurso através do botão correspondente, nessa mesma janela é possível realizar ajustes para definir a agenda que determina quando a Cópia de Sombra será executada nas unidades. 

Uma pergunta que você deve estar se fazendo é: Quanto de informação pode ser protegida com a Cópia de Sombra? 

Existem dois limites que são usados por este recurso, por padrão a Cópia de Sombra utiliza até 10% do espaço do volume para proteger os dados da unidade, na caixa de propriedades que citei anteriormente, você poderá alterar essa informação, mas não vejo razão para isso, até porque essa porcentagem de dados é adequada para preservar os dados, o segundo limite é a quantidade de cópias que são realizadas, pois a Cópia de Sombra consegue guardar até 64 cópias da informação. 

Dessa forma, o Windows preserva os dados da Cópia de Sombra usando esses dois limites como referência, ou seja, até 64 cópias dos dados, ou até que o limite de 10% do tamanho da unidade seja atingido, em síntese você conseguirá uma média de 15 dias de armazenamento de dados, pPara que um usuário tenha acesso à uma cópia da informação protegida, basta clicar no arquivo desejado no compartilhamento aberto (ou letra da unidade mapeada) ou na área livre dentro da mesma, clicar com o botão direito e selecionar Propriedades.  

Na caixa que se abre, selecionar a guia Versões Anteriores, nessa caixa você irá visualizar um histórico de toda a informação guardada nesse caminho. Existem botões que permitem restaurar o dado para o local original, para um local alternativo e para abrir a informação, de forma que você possa avaliar se é realmente versão do dado de que precisa. 

Apesar da facilidade de uso para o recurso, a Cópia de Sombra deve ser encarada como uma das camadas para proteger os dados e não como o único recurso para isso, na verdade o recurso da Cópia de Sombra não pode ser visto como uma ferramenta de backup, mas como um aliado que facilita o processo de recuperação mais rápido, mas não podemos considerar como um recurso de backup, porque não temos o controle de como os dados são preservados, ou seja, aqueles dois limites de que citei anteriormente, são os únicos detalhes que temos sobre o processo de proteção, sendo assim não temos como garantir a quantidade de dias em que os dados estarão preservados, assim que um dos limites é atingido, os dados mais antigos são excluídos para dar espaço para os dados mais novos. 

Além disso, os dados da Cópia de Sombra são guardados no próprio disco onde os dados se encontram. Dessa forma, caso o HD onde o recurso está habilitado apresente defeito, os dados dos usuários, bem como os dados da Cópia de Sombra também serão perdidos. 

Visto isso, entenda que o recurso de Cópia de Sombra deve ser usado como uma alternativa para uma recuperação rápida, ou seja, o usuário abre um chamado pedindo uma determinada informação, como a Cópia de Sombra é executada pelo menos duas vezes no dia (usando o agendamento padrão) e além disso possui um tempo de execução extremamente rápido, muitas vezes a Cópia de Sombra possui a versão que o usuário precisa, uma vez que o backup deve ser executado apenas durante a noite. 

Caso o dado que o usuário precisa não esteja disponível na Cópia de Sombra, será o momento de recorrer ao backup, em síntese, veja a Cópia de Sombra como uma primeira cartada no processo de recuperação dos dados, mas não veja este recurso como a ferramenta de backup que você irá usar, a Cópia de Sombra é um aliado e não o único recurso, entende? 

Sendo assim, para garantir que os dados estão realmente protegidos, você precisa usar uma tecnologia diferente da Cópia de Sombra para que você possa dizer que possui um backup de verdade, é necessário que você use uma ferramenta que retire e proteja os dados do servidor de arquivos e um lugar fora do servidor onde os dados originalmente residam. 

Opções de Backup 

Lembra daquelas duas variáveis de que citei anteriormente? Então, para definir qual é a melhor ferramenta e/ou estratégia de backup, você precisa dos valores delas duas (RPO e RTO). 

Atualmente muitas pessoas falam sobre proteção de dados usando a nuvem e realmente trata-se de uma tecnologia muito interessante e barata de se usar em média por cerca de US$ 10,00/mês, você conseguirá proteger 500GB de informações em um servidor, ou seja, não estamos falando de um investimento alto. 

Basicamente, o que você precisa considerar quando pensar em uma solução de nuvem para proteger os seus dados? A solução de backup já oferece a ferramenta para fazer o backup? 

Muitas soluções de mercado só oferecem o espaço em nuvem para guardar os dados, caso você queira contratar uma solução dessas, você irá precisar adquirir uma ferramenta de backup que faça a cópia dos dados do servidor para o armazenamento na nuvem. 

Abaixo segue algumas perguntas frequentes: 

O cliente paga pelo upload dos dados? 

Normalmente toda solução de nuvem cobra apenas pelo download de informações, e não pelo upload. 

O que são armazenamentos frio e quente? 

Os principais players de nuvem do mercado oferecem normalmente dois tipos de armazenamento de dados: Os armazenamentos quente e frio, no caso do armazenamento quente, os dados guardados serão recuperados com maior velocidade, ou seja, são mais adequados para proteger dados que precisam de um RTO mais baixo e quando o RTO pode ser mais alto, você pode optar pelo armazenamento frio, que leva mais tempo para ser recuperado, além dessa diferença técnica existe e também há uma diferença de custo, o armazenamento quente é mais caro do que o armazenamento frio. 

Protegendo os Dados com o Microsoft Azure 

Considerando tudo o que foi exposto até aqui, a Microsoft possui uma solução de proteção chamada Azure Disaster Recovery Services, essa solução é dividida em dois modelos de proteção, são eles: Backup de dados e Sites de Recuperação para servidores. 

Pensando em solução de backup, a Microsoft possui alguns pontos muito positivos considerando o que discutimos até aqui, o primeiro ponto é que o Microsoft Azure já está integrado com o agente de backup, ou seja, além do espaço em nuvem você poderá contar também com a ferramenta de backup, mas caso você já possua uma ferramenta de backup tal como o Backup Exec, ou o ArcServe, por exemplo, a Microsoft permite que você contrate só o armazenamento do Azure, nesse caso você contará com a opção de usar o armazenamento quente ou frio, se você não tiver a ferramenta, você poderá usar o Azure Backup ou o Azure Backup Server.  

Se você usar a solução completa da Microsoft, existem duas opções de armazenamento que podem ser usadas. O Armazenamento LRS e o GRS, no armazenamento LRS, três cópias dos dados protegidos são guardados dentro do Data Center onde o cofre de recuperação for criado, se o tipo de armazenamento escolhido for o GRS três cópias dos dados também serão salvas em até três datacenters distantes, pelo menos, 250 KM de distância um do outro. Obviamente, cada um desses tipos de armazenamento possui custos diferentes, o mais barato é o LRS e o GRS é mais caro, com exceção dos casos onde o tipo de proteção oferecido pelo armazenamento GRS é um requisito, o armazenamento LRS já atende de maneira satisfatória. 

Diferenças entre o Azure Backup e Azure Backup Server 

Ao contratar o serviço de proteção do Azure, você terá pelo mesmo valor a opção de usar duas ferramentas de backup, o Azure Backup e/ou o Azure Backup Server, no caso do Azure Backup, você fará o download de um agente que pode ser instalado em cada um dos computadores cujos dados você deseja proteger, o sistema operacional mínimo que pode ser usado é o Windows Server 2008 R2/Windows 7 e você também pode usar esse recurso para proteger os dados de computadores desktop também, ou seja, uma excelente alternativa para proteger os dados daquele notebook importante que tem na empresa. 

No Azure Backup, também pode ser usado para proteger pastas específicas, mas também pode ser usado para proteção completa da máquina, incluindo o System State, mas esse recurso não está disponível para o Windows Server 2008 R2, sendo assim, você poderá selecionar as pastas que deseja proteger e depois informar o tempo de retenção para esses dados. É interessante observar que a Microsoft não trabalha mais com aqueles conceitos de backup normal, incremental, diferencial, etc, o que a ferramenta irá lhe perguntar é pelo tempo de retenção que você precisa dos dados, o restante é com a ferramenta, ou seja, pelo assistente de agendamento, você irá informar que precisa que os dados se repitam por 6 meses, por exemplo e que a cópia dos dados deve ser feita uma vez por dia (podem ser agendadas até três cópias por dia). 

Com isso, no horário agendado os dados serão copiados para um espaço de trabalho no computador, é necessário ter o equivalente à 20% do espaço consumido pelos dados que se deseja proteger, ou seja, para você proteger 1TB de dados serão necessários 200GB livres para usar como espaço de trabalho para transferi-los para o Cofre de Proteção criado por você no Microsoft Azure, vale ressaltar que esses dados são criptografados no cofre na nuvem de forma que você não precise se preocupar com o acesso não autorizado aos seus dados, mas caso você precise recuperar algum dado, através do console do Azure Backup você irá selecionar a data correspondente à versão dos dados que você precisa e assim trazê-los de volta. 

É importante lembrar do RTO, porque se o volume de dados que você desejar trazer for muito grande, pode levar muito tempo para montar os dados e para fazer o download dos mesmos e você também precisa entender que o tempo que pode levar para trazer os dados não é exatamente o mesmo tempo que você levaria para baixar um arquivo de 500GB, durante o processo de recuperação, pode-se levar um pouco mais de tempo para isso, sendo assim o Azure Backup é uma opção interessante, desde que na maioria das vezes em que precisar fazer a recuperação dos dados, você queira recuperar um pequeno volume de arquivos, mas se preferir recuperar um volume maior de dados, é importante que seja alinhado com os setores, uma expectativa de recuperação mais alta, como por exemplo informar que no caso de o servidor de arquivos completo falhar, será necessário restaurar todos os dados e isso levará mais tempo para trazer tudo de volta. 

E como calcular esse tempo?  

Com testes de backup, ou seja, você faz o backup, mas precisa testar a qualidade desse backup, em outras palavras, você precisa saber se é possível trazer os dados de volta utilizando a proteção escolhida e adicionalmente saber também o tempo necessário para recuperar os dados. 

Se você chegar à conclusão de que o RTO para a recuperação dos dados oferecida pelo Azure Backup não é suficiente, você pode precisará contar com o outro agente do Azure Disaster Recovery Services, que é o Azure Backup Server, nesse caso você precisará de um servidor com o Windows Server disponível e uma versão do System Center Data Protection Manager será instalada sem que nada mais seja cobrado para isso, com essa ferramenta será possível que você estabeleça um armazenamento de curta retenção e um armazenamento de longa retenção. 

Por exemplo, você pode especificar que os dados protegidos por até duas semanas sejam retidos em disco no seu próprio ambiente no servidor de backup e depois desse tempo, automaticamente, os dados são carregados na nuvem, no seu cofre de backup e podem ser protegidos por mais tempo. Visto isso, é possível estabelecer com as áreas de demandantes da empresa, que os dados são protegidos por até duas semanas, por exemplo podem ser recuperados em alguns minutos e que os dados protegidos por mais tempo levam um tempo maior para recuperação, visto que precisam ser baixados da nuvem. 

O Azure Backup Server também possui outras características bastante interessantes, que não são contempladas pelo Azure Backup. Com essa ferramenta, você ganha a possibilidade de fazer o backup de workloads tais como máquinas virtuais baseadas no Hyper-V, Vmware, Bancos de dados do SQL Server, Sites do Sharepoint, além do tradicional servidor de arquivos do Windows. Ou seja, com o Azure Backup Server, você estende a sua capacidade de backup, podendo proteger uma gama maior de recursos, por um valor bem mais baixo do que aquele que é normalmente cobrado nas ferramentas de mercado. 

Conclusão 

Quando falamos de backup, não estamos falando simplesmente de copiar os dados para outra unidade, muitas empresas acreditam que a estratégia de backup consiste em usar alguma ferramenta gratuita para copiar os dados para uma unidade de disco externa, nesse tipo de proteção você estará retirando os dados da máquina, minimizando a possibilidade de a mesma apresentar problemas e você perder também os dados protegidos, apesar disso não podemos dizer que os dados realmente estão protegidos, caso um incêndio aconteça por exemplo, tanto o servidor quanto o HD externo, serão perdidos, ou seja, para proteger efetivamente as informações, é importante que exista uma cópia desses dados na nuvem. 

Foi possível perceber também que a nuvem pode ser usada para o backup dos seus dados, mas que, sem o devido planejamento, você corre o risco de não conseguir atender às expectativas de recuperação necessárias para o negócio da empresa, ou seja, você precisa ter em mente que quando você utiliza uma solução de backup em nuvem é necessário considerar o tempo necessário para fazer a restauração dos dados, que tipo de informação será protegida, etc. 

É necessário entender também que o recurso de Cópia de Sombra pode ser usado como mais uma camada de proteção, que dará um pouco mais de agilidade no processo de recuperação, caso não seja possível recuperar os dados através da Cópia de Sombra, você poderá utilizar a ferramenta de backup para trazer os dados do usuário. Por último além de fazer backup, você precisará testar, periodicamente, o processo de restauração dos dados, de forma que você tenha a garantia de que os dados dos usuários estão protegidos da maneira correta e possa ter uma precisão maior na definição do tempo que será necessário para a recuperação dos dados. 


Compartilhe nas redes sociais Compartilhe nas redes.